Encontrar Su Base de Búsqueda del Active Directory

Al configurar su Firebox para autenticar usuarios con su Active Directory Server, agrega una base de búsqueda delimitada por comas. La base de búsqueda es el lugar por donde la búsqueda empieza en la estructura jerárquica de Active Directory para las entradas de cuenta de usuario. Eso puede ayudar a apurar el procedimiento de autenticación.

Antes de empezar, debe tener un Active Directory Server operativo que contenga los datos de cuenta de todos los usuarios para los cuales desea configurar autenticación en el Firebox.

En su Active Directory Server:

  1. Seleccione Inicio > Herramientas Administrativas > Usuarios y Equipos de Active Directory.
  2. En el árbol Usuarios y Equipos de Active Directory, encuentre y seleccione su nombre de dominio.
  3. Expanda el árbol para encontrar una ruta en la jerarquía de Active Directory.

Los componentes de nombre de dominio tienen el formato dc=domain name component, están adjuntos al final de la cadena de la base de búsqueda, y también son delimitados por comas.

Para cada nivel del nombre de dominio, debe incluir un componente de nombre de dominio separado en su base de búsqueda de Active Directory. Por ejemplo, si el nombre de su dominio es prefix.example.com, el componente del nombre de dominio en su base de búsqueda es:

dc=prefix,dc=example,dc=com

Para asegurarse de que la búsqueda de Active Directory pueda encontrar cualquier objeto de usuario en su dominio, especifique la raíz del dominio. Por ejemplo, si el nombre de su dominio es kunstlerandsons.com, y usted desea que Active Directory haga una búsqueda para encontrar cualquier objeto de usuario en todo el dominio, la cadena de base de búsqueda que debe agregar es:

dc=kunstlerandsons,dc=com

Para limitar la búsqueda a que comience en un contenedor debajo de la raíz del dominio, debe especificar el nombre completo del contenedor en forma separada por comas. Comience con el nombre del contenedor de base y avance a la raíz del dominio. Por ejemplo, si Su nombre de dominio en el árbol se parece a este después de expandirlo:

Screenshot of a sample Active Directory hierarchy

También suponga que quiere que la búsqueda de Active Directory comience en el contenedor Ventas que aparece en el ejemplo. Esto le permite a la búsqueda encontrar cualquier objeto de usuario dentro del contenedor Ventas, y dentro de cualquier contenedor que esté en el contenedor Ventas.

La cadena de la base de búsqueda para agregar a la configuración del Firebox es:

ou=sales,ou=accounts,dc=kunstlerandsons,dc=com

La cadena de búsqueda no distingue mayúsculas de minúsculas. Cuando ingresa su cadena de búsqueda, puede usar letras mayúsculas o minúsculas. Asegúrese de que una coma separe a cada componente en la base de búsqueda, sin espacios entre los componentes.

Esta búsqueda no encuentra objetos de usuario dentro de los contenedores Desarrollo o Administradores, ni dentro de los contenedores Builtin, Computadoras, Controladores del Dominio, ForeignSecurityPrincipals, o Usuarios.

Campos DN de Usuario de Búsqueda y Contraseña de Usuario de Búsqueda

Solo debe completar estos campos si selecciona una opción para el Atributo de Inicio de Sesión que sea diferente al valor predeterminado, sAMAccountName. La mayoría de las organizaciones que usa Active Directory no lo cambia. Cuando deja este campo con su valor predeterminado sAMAccountName, los usuarios proveen sus nombres de inicio de sesión usuales de Active Directory para sus nombres de usuario al momento de autenticarse. Este es el nombre que se ve en el cuadro de texto Nombre de inicio de sesión de usuario en la pestaña Cuenta cuando edita la cuenta de usuario en Usuarios y Equipos de Active Directory.

Si utiliza un valor diferente para el Atributo de inicio de sesión, el usuario que intente autenticarse proveerá una forma diferente del nombre de usuario. En este caso, debe agregar Credenciales de Usuario de Búsqueda a su configuración del Firebox.

Ver También

Configurar Autenticación de Active Directory

Alterar el Puerto Predeterminado de Active Directory Server