LDAP
LDAP (Lightweight Directory Access Protocol) es una integración con servicios de directorio corporativo que permite autenticar usuarios contra Active Directory u otros servicios LDAP.
Para qué se usa
- Autenticar usuarios con credenciales corporativas
- Importar usuarios desde el directorio corporativo
- Centralizar la gestión de accesos
- Eliminar la necesidad de gestionar contraseñas locales para usuarios corporativos
Configuración
| Campo | Descripción |
|---|---|
| Dirección del servidor | IP o hostname del servidor LDAP |
| Puerto | Puerto de conexión (389 o 636 para LDAPS) |
| Base DN | Nombre distinguido de base para búsquedas |
| Filtro | Filtro LDAP para búsqueda de usuarios |
| Máscara de autenticación | Patrón de autenticación |
| Usuario | Usuario para bind al directorio |
| Contraseña | Contraseña del usuario de bind |
Mapeo de atributos
| Atributo | Descripción |
|---|---|
| Nombre de usuario | Atributo LDAP que contiene el nombre de usuario |
| Nombre | Atributo con el nombre del usuario |
| Apellido | Atributo con el apellido |
| Correo electrónico | Atributo con el email |
| Roles | Atributo con los roles asignados |
Funcionamiento
Autenticación
Cuando un usuario con origen LDAP intenta iniciar sesión, sus credenciales se validan contra el servidor LDAP usando la máscara de autenticación configurada.
Importación de usuarios
La importación se realiza manualmente desde la interfaz de usuarios. El sistema consulta el servidor LDAP usando el filtro configurado y crea o actualiza usuarios en Gredit según los atributos mapeados.
Asignación de roles
Los roles se asignan automáticamente durante la importación según el mapeo del atributo de roles con los identificadores de roles configurados en Gredit.
Relación con otros módulos
- Usuarios: Autentica usuarios y permite importarlos desde el directorio corporativo
- Roles: Los roles se asignan automáticamente según el mapeo de atributos
- Registros de ingreso: Las autenticaciones LDAP se registran en el sistema