Integración LDAP: mejores prácticas para el entorno de aprendizaje

Objetivo

El propósito de este documento es proporcionar instrucciones sobre cómo realizar un mantenimiento regular y proactivo de la integración LDAP/AD para garantizar que continúe funcionando como se espera.

Descripción general de la integración LDAP/AD

La integración LDAP/AD permite a los usuarios iniciar sesión en Brightspace con las credenciales que se encuentran en su servidor de Active Directory (servidor LDAP).

La configuración específica de LDAP en el Explorador de variables de configuración controla la conexión y las búsquedas de directorio. Cuando se configura una integración LDAP como método de autenticación principal, el nombre de usuario y la contraseña proporcionados en la página del portal se comprueban con el directorio de usuario configurado.

Si el usuario no está presente en el directorio, las credenciales se comparan con la base de datos de Brightspace. Esto permite que los usuarios administrativos como D2LSupport inicien sesión.

Verificación de la configuración

El explorador de variables de configuración para la autenticación LDAP no es visible para los administradores. En su lugar, los administradores deben ponerse en contacto con TAM, CSM o Support para asegurarse de que la autenticación LDAP/AD esté configurada correctamente. Las siguientes son las condiciones necesarias para verificar la autenticación LDAP/AD.

Uso de LDAP para la autenticación
- D2L. Auth.Methods.Primary
- D2L. Auth.Methods.Secondary
Conexión inicial al servidor LDAP:
- D2L. Auth.LDAP.AuthenticationType
- D2L. Auth.LDAP.RootPath
- D2L. Auth.LDAP.Scope
- D2L. Auth.LDAP.StartTLS
- D2L. Auth.LDAP.UseSecondaryServerOnFailure
Búsqueda de directorios:
Vincular credenciales de usuario:
- D2L. Auth.LDAP.AppUser
- D2L. Auth.LDAP.AppPassword
- D2L. Auth.LDAP.LdapLoginNameAttribute
- D2L. Auth.LDAP.Query
- D2L. Auth.LDAP.RetrieveUserAttribute

Notas:

Si usa la opción StartTLS, configure RootPath sin especificar un puerto
Si utiliza un servidor LDAP secundario en caso de error, rellene también las variables de configuración LDAP2

Los administradores del servidor LDAP del cliente pueden verificar las configuraciones del servidor LDAP para asegurarse de que el servidor y el usuario están disponibles.

El certificado LDAP instalado en el servidor es válido y no ha caducado
El servidor LDAP o firewall acepta conexiones desde los puertos de Brightspace
El usuario de enlace está activo
Los puertos de Brightspace se habrían proporcionado durante la implementación inicial. Puede ponerse en contacto con su TAM/CSM o D2LSupport para verificar si se desconoce.