¿Cuándo usar LDAP en modo simple y cuándo usar LDAP en modo regular?

 English

Cada vez más administradores de red usan el servidor AD o el servidor LDAP para autenticar a los clientes VPN o para acceder a Internet con Vigor Router. Sin embargo, diferentes estructuras AD o LDAP pueden necesitar diferentes modos de cliente LDAP. Este documento describirá las diferencias entre el modo Simple y el modo Regular, y cuándo usarlos.

¿Cuándo usar LDAP en modo simple?

El cliente LDAP en modo simple solo enviará solicitud de enlace (Bind Request). Por lo tanto, se puede usar cuando los usuarios que Vigor Router desean autenticar están todos en el mismo nombre común (CN) o en la misma unidad de organización (OU). La cuenta de usuario debe estar disponible bajo el CN y la OU directamente, como en el siguiente escenario: Router Vigor: el cliente LDAP enviará la solicitud de enlace con cn=vivian,ou=vpnusers,dc=draytek,dc=com directamente para este caso.

¿Cuándo usar LDAP en modo Regular?

El cliente LDAP en modo Regular podrá enviar una consulta de búsqueda después de un enlace exitoso con el nombre distinguido (DN) regular y la contraseña. Y, se puede usar cuando los usuarios de Vigor Router se desean autenticar estando en el mismo CN o en la misma OU, pero los usuarios están ubicados en diferentes subunidades de la OU, como en el siguiente escenario.

El flujo de trabajo es

  1. Vigor Router – el cliente LDAP enviará la solicitud de enlace con el DN normal y la contraseña al servidor y el servidor responderá Bind Success.
  2. Vigor Router envía la consulta de búsqueda para preguntar dónde está Vivian debajo de ou=People,dc=draytek,dc=com
  3. El servidor LDAP responde que Vivian se encuentra y la ubicación correcta es ou=RD1,ou=RD,ou=People,dc=draytek,dc=com
  4. Vigor Router envía la solicitud de enlace con cn=vivian,ou=RD1,ou=RD,ou=People,dc=draytek,dc=com y el servidor responde Bind Success.

¿Cuándo usar filtro adicional o DN de grupo?

Filtro adicional o Group DN es el filtro adicional. Después del enlace → buscar → enlazar el flujo de trabajo, Vigor buscará nuevamente cuando se configure el DN de grupo o Filtro adicional. Eso significa que el servidor debe encontrar al usuario en la ruta DN de grupo o el filtro.

Published On: Apr 25, 2018 


Was this helpful?