CNM permite en su versión profesional realizar la autenticación de los usuarios utilizando un servidor LDAP externo.

REQUISITOS

Los usuarios deben estar dados de alta tanto en CNM como en el servidor LDAP excepto el usuario admin que siempre se autenticará contra la contraseña interna de CNM.

CONFIGURACIÓN

El primer paso es configurar los parámetros del servidor LDAP en Configuración > Solapa de personalización > Global > LDAP.

Aquí se solicitan los siguientes parámetros al usuario:

• ldap_host : dirección ip del servidor LDAP

• ldap_port : puerto en el que está arrancado el servidor LDAP. En caso de utilizar un puerto estandar de LDAP se puede dejar vacio.

• ldap_connection_name : nombre con el que se realiza la conexión al servidor LDAP

• ldap_connection_passwd : contraseña con la que se realiza la conexión al servidor LDAP

• ldap_ssl : 0 en caso de ser una conexión no segura (ldap) y 1 en caso de ser una conexión segura (ldaps)

• ldap_base_dn : nivel superior a partir del que se realizará la búsqueda

• ldap_search_param : parámetro por el que se realizará la búsqueda en el servidor LDAP de los usuarios CNM

Un ejemplo de estos valores podría ser:

• ldap_host : 192.168.1.1

• ldap_port : (vacio porque utiliza el puerto por defecto de LDAP)

• ldap_connection_name : CN=ldapcnm,OU=cnm,OU=EnterpriseUsers,DC=Enterprise,DC=local

• ldap_connection_passwd : pass1234

• ldap_ssl : 0 (es ldap)

• ldap_base_dn : OU=cnm,OU=EnterpriseUsers,DC=Enterprise,DC=local

• ldap_search_param : samaccountname

Una vez introducidos los parámetros de configuración, se debe validar que la comunicación entre CNM y el servidor LDAP es correcta utilizando el botón Validar.

El siguiente paso sería activar el plugin de autenticación LDAP en Configuración > Solapa de usuarios.

A partir del momento en que se activa dicho plugin, todos los usuarios, excepto el usuario admin, utilizarán la contraseña que tengan asignada en el servidor LDAP.