Si mantiene su propio servidor de SiteRemote, puede mapear los usuarios a través de LDAP como se explica en este tema.
Nota: esta documentación se aplica a la versión 5.1.0.2188 y superior. Por razones de compatibilidad con OpenLDAP la sintaxis de la sección user.config se ha cambiado desde la original versión 5.1.0.2186. La sintaxis antigua ya no es compatible.
Con SiteRemote Server 5.1, introdujimos la asignación de usuarios LDAP para los clientes que utilizan su propio servidor SiteRemote. Ahora puede usar las credenciales de usuario proporcionadas por el servicio de directorio del dominio de su empresa (p. ej., Active Directory) para la autenticación en SiteRemote.
Los usuarios LDAP y los usuarios normales del Grupo de Trabajo de SiteRemote pueden usarse juntos. Se requiere al menos un usuario del equipo de SiteRemote por cada Grupo de Trabajo al que desee asignar usuarios LDAP.
Para poder asignar usuarios LDAP a SiteRemote, debe crear al menos un equipo. Puede hacerlo, por ejemplo, en la pestaña Equipos de la Administración del servidor SiteRemote. Tenga en cuenta que al crear el equipo debe especificar un usuario; este usuario no debe ser un usuario LDAP, sino un usuario normal del equipo de SiteRemote. Este usuario es el responsable del equipo y no se puede eliminar al iniciar sesión con un usuario LDAP. Solo puede eliminar este usuario de otra cuenta de usuario del equipo de SiteRemote dentro del Grupo de Trabajo.
Después de crear el equipo, puede proceder a preparar su servidor SiteRemote para usar la autenticación LDAP. Ahora debe editar manualmente el archivo de configuración del servidor. Encontrará el archivo SiteRemoteServer.config en ..\PROVISIO\SiteRemote\Config. Ábralo con un editor como el Bloc de notas y desplácese hasta el final. Allí debe cambiar la sección predeterminada User.config justo antes de la etiqueta de configuración de cierre:
<User.config LdapServerPort="0" LdapSecureSocketLayer="false" />
a algo como esto:
<?xml version="1.0" encoding="utf-8"?>
<Configuration>
...
...
<SiteCaster.config VideoAudioAnalyzerPath="VideoAudioAnalyzer.exe" />
<User.config>
<LdapImportFullFilePath>c:\ldapuserlist.csv</LdapImportFullFilePath>
<LdapServerHost>ldapserver.yourdomain.biz</LdapServerHost>
<LdapServerPort>389</LdapServerPort>
<LdapSecureSocketLayer>false</LdapSecureSocketLayer>
<LdapUserPatterns>provisio\{0}</LdapUserPatterns>
</User.config>
</Configuration>
La sección User.config es el elemento principal de todos los elementos secundarios relacionados con LDAP en la configuración de SiteRemote.
El elemento LdapImportFullFilePath debe incluir la ruta completa al archivo .csv que contiene los usuarios del dominio que desea asignar a SiteRemote. Más información sobre este archivo más adelante.
LdapServerHost incluye el nombre de host completo de su servidor LDAP (también conocido como DN o Nombre Distinguido), incluyendo el prefijo del protocolo LDAP (LDAP://), el puerto (el valor predeterminado es 389 o 636 si se utiliza una conexión SSL) y los componentes del dominio (DC). Tenga en cuenta que el segundo DC usa "biz" en este ejemplo, pero el sufijo del dominio también puede ser "com", "de", etc.
LdapServerPort especifica el puerto que usa su servidor LDAP. El puerto LDAP predeterminado es 389 o 636 si se utiliza una conexión SSL.
LdapSecureSocketLayer es un valor booleano. Es cierto si el servidor usa SSL.
LdapUserPatterns define cómo SiteRemote consulta al usuario con el servidor LDAP. Existen tres formatos principales compatibles: LDAP DN, Kerberos y NTLM. Tenga en cuenta que estos formatos no se pueden combinar. {0} es una parte obligatoria del patrón y se reemplaza por SiteRemote para incluir el nombre de usuario autenticado con el servidor LDAP.
LDAP DN utiliza la sintaxis de nombre distinguido de LDAP. Esto se utiliza, por ejemplo, en instalaciones de OpenLDAP como Novell eDirectory.