Centro de conocimiento

Dominio y LDAP

Más información sobre el dominio y LDAP

El dominio y LDAP son herramientas fundamentales para la gestión de redes. El dominio ofrece una gestión centralizada y una mayor seguridad, mientras que LDAP proporciona flexibilidad y ventajas de estandarización. Cuando se combinan, permiten una gestión eficiente y segura de los recursos de red.

¿Qué es un dominio?

Un dominio es una estructura de red que se utiliza para la gestión y el control centralizados de los recursos de red. El controlador de dominio (DC) actúa como servidor central que gestiona el dominio y se encarga de la autenticación de usuarios, la gestión de permisos y la asignación de recursos. En una red informática, un dominio funciona como una agrupación lógica que suele incluir un conjunto de ordenadores, usuarios y otros recursos, todos ellos gestionados de forma centralizada por el DC. El dominio facilita la gestión segura del acceso de los usuarios y los recursos, lo que permite a los usuarios acceder a todos los recursos del dominio con una sola cuenta, lo que simplifica la gestión de la red, mejora la seguridad y aumenta la capacidad de control.

Ventajas del dominio

  1. Gestión centralizada: los administradores pueden gestionar de forma centralizada las cuentas de usuario, los ordenadores y otros recursos a través del DC.

  2. Seguridad: los dominios ofrecen una mayor seguridad, ya que permiten una configuración uniforme de los ajustes de seguridad a través de la política de grupo.

  3. Inicio de sesión único (SSO): los usuarios pueden acceder a todos los recursos del dominio con un único inicio de sesión.

¿Qué es LDAP?

LDAP (Lightweight Directory Access Protocol) es un protocolo utilizado para acceder y gestionar servicios de directorio. Los servicios de directorio son bases de datos especializadas diseñadas para almacenar y recuperar información como usuarios, grupos, dispositivos, etc. LDAP se utiliza comúnmente para la autenticación de usuarios y la búsqueda de información, lo que lo convierte en una herramienta vital para el SSO y la gestión unificada de identidades.

Ventajas de LDAP

  1. Estandarización: LDAP es un estándar abierto ampliamente compatible con diversos sistemas operativos y aplicaciones.

  2. Flexibilidad: puede almacenar diversos tipos de información, sin limitarse a usuarios y grupos.

  3. Escalabilidad: se adapta a diferentes necesidades mediante extensiones de esquema.

Principales diferencias entre dominio y LDAP:

  1. El dominio gestiona y organiza principalmente ordenadores y recursos dentro de una red, lo que se consigue mediante la gestión centralizada por parte de los DC.

  2. LDAP se centra en el acceso y la gestión de servicios de directorio, comunicándose con servidores de directorio a través de protocolos para permitir la autenticación de usuarios y la búsqueda de información.

Relación entre dominio y LDAP

Aunque el dominio y LDAP son conceptos distintos, a menudo se utilizan juntos. Los controladores de dominio suelen utilizar protocolos LDAP para almacenar y recuperar información de los usuarios. Por ejemplo, Active Directory (AD) de Microsoft es un servicio de directorio basado en LDAP para gestionar los recursos del dominio.

Ventajas del dominio/LDAP:

  1. Gestión unificada: a través de LDAP, los controladores de dominio pueden gestionar de forma uniforme los usuarios y los recursos, lo que simplifica la gestión de cuentas y permisos a través de una única interfaz y mejora la eficiencia.

  2. Seguridad mejorada: la política de grupo permite una configuración y aplicación uniformes de los ajustes de seguridad, lo que garantiza que cada dispositivo cumpla con los estándares de seguridad de la empresa.

  3. SSO: los empleados pueden acceder a todos los recursos del dominio con una sola cuenta, lo que elimina la necesidad de recordar múltiples contraseñas, mejora la experiencia del usuario y reduce los problemas relacionados con las contraseñas.

Escenarios de uso de dominio/LDAP en NAS

Gestión y autenticación centralizadas

  • SSO: los usuarios pueden iniciar sesión en el NAS con una sola cuenta, lo que simplifica la gestión de usuarios.

  • Política de grupo: los administradores pueden gestionar las políticas del NAS y configurar de forma uniforme los permisos a través del controlador de dominio.

  • Gestión del acceso de los usuarios: los usuarios pueden acceder a las carpetas compartidas en el NAS en función de los permisos de acceso individuales y de grupo.

Ejemplos de escenarios

  • Incorporación de nuevos empleados: con el dominio/LDAP, basta con crear una cuenta para que los nuevos empleados puedan acceder a todos los recursos del dominio, lo que les permite empezar a trabajar rápidamente.

  • Uso compartido de recursos: diferentes departamentos comparten el mismo dispositivo NAS, pero solo pueden acceder a sus respectivas carpetas, lo que garantiza la seguridad de los datos.

  • Cambios de personal: cuando cambia la función de un empleado, ajuste los permisos de grupo de su cuenta de dominio para actualizar rápidamente sus derechos de acceso.

  • Salida de empleados: desactive rápidamente las cuentas de dominio de los empleados que abandonan la empresa para cancelar de inmediato su acceso a todos los recursos de la empresa, lo que garantiza la seguridad de los datos.

Guía de configuración y uso

Configuración del dominio en UGOS Pro

  1. Abra el Panel de control y haga clic en la opción [Dominio/LDAP].

  2. Haga clic en «Unirse al dominio/LDAP» para acceder al asistente de unión al dominio/LDAP.

  3. En la sección Información del servidor, seleccione el tipo de servidor, introduzca la dirección del servidor y el servidor DNS. Elija el tipo en función de la configuración de su servidor. Haga clic en «Siguiente» después de la configuración.

  1. Rellene la cuenta de dominio y la contraseña de dominio. En Configuración avanzada, establezca el intervalo de sincronización para «Actualizar lista de usuarios/grupos». El sistema actualizará la lista en consecuencia. Haga clic en «Siguiente» después de la configuración.

  1. El sistema comprobará su configuración. Si es correcta, haga clic en «Confirmar».

  1. Si la comprobación falla, siga las instrucciones para verificar la configuración de la conexión. Haga clic en «Detalles» para ver el motivo del fallo.

  1. Lea el recordatorio emergente y haga clic en «Aceptar» si todo es correcto.

  1. Una vez añadido correctamente, puede ver y gestionar la información de su servidor, los usuarios del dominio y los grupos de usuarios del dominio en «Dominio/LDAP».

Salir del dominio

  1. En la opción [Dominio/LDAP], haga clic en «Salir del dominio».

  2. Haga clic en «Aceptar» en la ventana emergente de confirmación.

  3. Introduzca la contraseña de la cuenta de administrador actualmente conectada y haga clic en «Enviar».

  4. Después de salir, si necesita volver a unirse al dominio, deberá volver a configurarlo y volver a conectarse.

Configurar LDAP en UGOS Pro

  1. Abra el Panel de control y haga clic en la opción [Dominio/LDAP].

  2. Haga clic en «Unirse al dominio/LDAP» para acceder al asistente de unión al dominio/LDAP.

  3. En la sección Información del servidor, seleccione el tipo de servidor, introduzca la dirección del servidor y el servidor DNS. Elija el tipo en función de la configuración de su servidor. Haga clic en «Siguiente» después de la configuración.

  1. Rellene el DN/cuenta de enlace, la contraseña y el DN base. Los modos de cifrado incluyen SSL/TLS y STARTTLS, que se pueden configurar según sea necesario.

  2. En Configuración avanzada, establezca el intervalo de sincronización para «Actualizar lista de usuarios/grupos». El sistema actualizará la lista en consecuencia. Haga clic en «Siguiente» después de la configuración.

  1. El sistema comprobará su configuración. Si es correcta, haga clic en «Confirmar».

  1. Si la comprobación falla, siga las instrucciones para verificar la configuración de la conexión. Haga clic en «Detalles» para ver el motivo del fallo.

  1. Lea el recordatorio emergente y haga clic en «Aceptar» si todo es correcto.

  1. Una vez añadido correctamente, puede ver y gestionar la información de su servidor, los usuarios del dominio y los grupos de usuarios del dominio en «Dominio/LDAP». Haga clic en «Probar» para comprobar el estado de la conexión del servidor. En Configuración avanzada, puede establecer el intervalo de sincronización para «Actualizar lista de usuarios/grupos».

Salir de LDAP

  1. En la opción [Dominio/LDAP], haga clic en «Salir del dominio».

  2. Haga clic en «Aceptar» en la ventana emergente de confirmación.

  3. Introduzca la contraseña de la cuenta de administrador actualmente conectada y haga clic en «Enviar».

  4. Después de salir, si necesita volver a unirse a LDAP, deberá volver a configurarlo y volver a conectarse.

Modificar permisos de usuarios/grupos de dominio/LDAP

  • Después de conectarse correctamente al dominio/LDAP, puede ver la información de los usuarios y grupos sincronizados con el dominio en «Usuarios del dominio» y «Grupos de usuarios del dominio». Si actualiza la información de los usuarios y grupos en el dominio, pero no se sincroniza en el NAS, puede hacer clic manualmente en «Actualizar datos del dominio» para sincronizar.

  • De forma predeterminada, las carpetas personales de los usuarios del dominio están desactivadas. Para activarlas, seleccione un usuario, haga clic en «Editar», marque «Habilitar carpeta personal de TA» en la información del usuario del dominio y haga clic en «Guardar». También puede establecer cuotas de carpetas compartidas y permisos de acceso. Haga clic en «Editar», modifique los permisos de acceso a las carpetas en «Permisos y configuración», establezca una cuota de uso máxima en «Cuota» y haga clic en «Guardar».

  • Si un usuario del dominio tiene permisos de usuario normales, el acceso a las carpetas compartidas se establece de forma predeterminada en «Denegar acceso». Modifique manualmente los permisos seleccionando un usuario, haciendo clic en «Editar», modificando los permisos de carpeta compartida deseados en «Permisos y configuración» y haciendo clic en «Guardar».

  • Para modificaciones masivas, añada usuarios a los grupos de dominio en el servidor de dominio. A continuación, modifique los permisos de grupo en «Grupos de usuarios de dominio» en «Dominio/LDAP». Seleccione un grupo, haga clic en «Editar», modifique los permisos de carpeta compartida que desee y haga clic en «Guardar».

Iniciar sesión en UGOS Pro con una cuenta de dominio/LDAP

Para iniciar sesión en UGOS Pro con una cuenta de usuario de dominio, busque el nombre de usuario de dominio correspondiente en la lista de usuarios de dominio [Dominio/LDAP]. A continuación, utilice el nombre de usuario y la contraseña de dominio para iniciar sesión en UGOS Pro.

Notas

  1. Al salir del dominio, si se selecciona «Conservar los datos del espacio personal de los usuarios del dominio», no se eliminarán las carpetas personales creadas por los usuarios del dominio.

  2. Los permisos de los usuarios y grupos de usuarios del dominio son coherentes con los establecidos en el servidor del dominio. Si necesita cambiar los permisos dentro del NAS (por ejemplo, cambiar un usuario común a administrador), edite y modifique manualmente la configuración en [Dominio/LDAP] > «Usuarios del dominio».

  3. En aplicaciones prácticas, para lograr una autenticación de identidad y un control de acceso unificados para los usuarios, puede crear un controlador de dominio (dominio AD) o un servicio de directorio LDAP. Se recomienda utilizar Windows Server 2012 R2 o posterior para configurar el dominio o el servicio LDAP.