Ayuda
Asignar usuarios
Al usar la función Asignar usuarios, los administradores pueden realizar las siguientes operaciones: Antes de crear mapas de usuarios, asegúrese de estar conectado a un servidor de AD.

Conexión con un servidor de Active Directory
Siempre que se requiera autenticación, se visualiza la ventana emergente Conectarse a Active Directory. Por ejemplo: en la página ASIGNAR USUARIOS, haga clic en el icono para crear y especifique la siguiente información; luego, haga clic enCONECTAR para conectarse al servidor AD de destino.
  • Nombre de usuario: especifique el nombre de usuario del administrador de AD o el nombre de dominio completo.
  • Contraseña: especifique la contraseña del administrador de AD.
  • Nombre de dominio: especifique el nombre del dominio de AD.
  • Puerto: especifique el puerto con el que desea conectarse al servidor de AD. Si desea que esta conexión esté protegida, seleccione Utilizar SSL. Algunos de los puertos de LDAP estándar para Active Directory son 389, 636, 3268 y 3269.
Creación de un nuevo mapa de usuarios
  1. Haga clic en crear y luego especifique la siguiente información:
    • Tipo de coincidencia: seleccione una asignación de objeto (de usuario a usuario, de grupo a grupo o de contenedor a grupo).
    • Seleccionar atributos de LDAP: seleccione criterios de coincidencia de Nombre común a nombre común (CN a CN), Nombre común a Nombre de cuenta SAM (CN a SAM) o Atributos personalizados. Si selecciona atributos personalizados, especifique los atributos de objeto de eDirectory y Active Directory.
      Algunos ejemplos de atributos de objeto de eDirectory son Nombre de usuario (uid), Nombre común (cn), Apellido (sn), Nombre (givenName), Nombre completo (fullName) y Dirección de correo electrónico de Internet (mail).
      Algunos ejemplos de atributos de objeto de Active Directory son Nombre común (cn), Nombre completo (fullName), Nombre de cuenta SAM (sAMAccountName), Nombre (givenName), Apellido (sn), Nombre de visualización (displayName) y Dirección de correo electrónico de Internet (mail).
    • Contexto de eDirectory: especifique o busque y seleccione el contexto base de búsqueda en el árbol de eDirectory. La opciónBuscar en subárbol está habilitada por defecto.
    • Contexto de Active Directory: especifique o busque y seleccione el contexto del servidor de AD. La opciónBuscar en subárbol está habilitada por defecto.
  2. Haga clic en MOSTRAR para generar y ver la asignación de usuarios. Para proponer una asignación de usuarios preferida, vaya al paso 3.
    O bien
    Haga clic en GUARDAR para generar y guardar la asignación de usuarios en el servidor.

    Nota: Si elige almacenar la asignación de usuarios en el servidor, podrá validar y modificar la asignación de usuarios solamente después de que esta aparezca en la página ASIGNAR USUARIOS.

  3. Valide la nueva asignación de usuarios. Si necesita modificar alguna asignación de usuario:
    1. Haga clic en el contexto seleccionado de Active Directory y busque el contexto de servidor AD adecuado; luego, haga clic en SELECCIONAR.
    2. Para reemplazar o añadir un usuario de AD en la asignación de usuarios propuesta, seleccione una fila de la asignación de usuarios propuesta y luego haga clic en añadir.
    3. Para eliminar un usuario de la asignación de usuarios propuesta, haga clic en eliminar. Para deshacer la eliminación, haga clic en deshacer.
    4. Haga clic en GUARDAR ASIGNACIÓN para guardar todos los cambios.

      Sugerencia:
      • Para modificar una asignación de usuarios existente, haga clic en el nombre de la asignación de usuarios en la página ASIGNAR USUARIOS y luego siga las instrucciones del paso 3.
      • Clasificación: haga clic en el icono de clasificación junto a Clasificar por para clasificar la asignación de usuarios en función del Nombre, Tipo, Contexto de eDirectory y Contexto de Active Directory.
Importación de una asignación de usuarios
  1. Haga clic en importar y luego seleccione el archivo XML de asignación de usuarios con el botón Examinar.
  2. Especifique un nombre adecuado para la asignación de usuarios y luego haga clic en IMPORTAR.
Exportación de una asignación de usuarios
Seleccione la asignación de usuarios preferida y haga clic en exportar para descargar el archivo de asignación de usuarios.

Actualizar una asignación de usuarios
Si cree que la asignación ha cambiado desde el momento en que creó una asignación de usuario, puede actualizarla aplicando las mismas condiciones que utilizó para crearlas. Para actualizar una antigua asignación de usuarios, seleccione la asignación de usuarios deseada y haga clic en actualizar. Si existen diferencias desde el momento en que se crearon, esas entradas aparecerán resaltadas con un icono de (modificado). Si desea revertir los cambios, haga clic en REVERTIR. Después de verificar los cambios, haga clic en GUARDAR ASIGNACIÓN.

Si no se ha modificado la asignación de usuarios durante el intervalo especificado en Intervalo de actualización de asignación de usuarios (días), se mostrará la etiqueta "Se requiere actualizar" en la asignación de usuarios. Para obtener más información, consulte Cambio de los ajustes de NURM.

Si se ha habilitado la actualización programada, se mostrará la etiqueta "Última actualización: fecha y hora" en la asignación de usuarios. Para obtener más información acerca de la actualización programada de asignaciones de usuarios, consulte Configuración de asignación de usuarios.

Para ver las asignaciones de usuarios modificadas según la hora de actualización programada, haga clic en MOSTRAR REGISTROS DE ACTUALIZACIÓN PROGRAMADA. Puede colocar el cursor sobre el nombre de la asignación de usuarios para ver los usuarios añadidos o eliminados de esa asignación.

Supresión de una asignación de usuarios
Seleccione la asignación de usuarios que desea suprimir y, a continuación, haga clic en suprimir.

Cambio de los ajustes de NURM
Haga clic en el icono de ajustes en la parte superior derecha para acceder a la página de ajustes de NURM. Incluye:
  • Idioma: seleccione el idioma adecuado que se mostrará en la página de NURM.
  • Nivel de registro: seleccione el nivel de registro necesario. Se admiten los niveles de registro Depurar, Información, Advertencia, Error y Grave. Los registros se almacenan en /var/opt/novell/log/nurm/user-rights-map.log.
  • Entrada sin contexto para eDirectory: habilita o inhabilita la entrada sin contexto. Por defecto, esta opción está habilitada. Si desea usar siempre el nombre de dominio completo al entrar en NURM, asegúrese de inhabilitar esta opción.
  • Intervalo de actualización de asignación de usuarios (días): especifique el número de días tras los que las asignaciones de usuarios se consideran antiguas y requieren una actualización. Por ejemplo, si establece el valor en 6 días en la página Asignar usuarios, se mostrará la etiqueta "Se requiere actualizar" solo en las asignaciones de usuarios que no se hayan modificado en ese número de días.
  • Seleccione la asignación necesaria para VER DERECHOS: IDM o Asignación de usuarios. Si ha seleccionado Asignación de usuarios, seleccione el nombre de la asignación de usuarios adecuada. También puede seleccionar varias asignaciones de usuarios.
Después de modificar la configuración de NURM, haga clic en GUARDAR.

Ajustes de asignaciones de usuarios
Ofrece información sobre la actualización programada, que se puede utilizar para actualizar automáticamente las asignaciones de usuarios si se han realizado cambios en ellas. Se muestra:
  • Si la actualización programada está habilitada o inhabilitada.
  • Si está habilitada, la hora y la frecuencia de la actualización de las asignaciones de usuarios.
Puede habilitar o inhabilitar la opción Actualización programada mediante la utilidad de línea de comandos map-users.

Nota: antes de habilitarla, asegúrese de que el usuario "OESCommonProxy" tenga permisos de lectura en la propiedad Derechos de todos los atributos del mismo árbol.