2.3.1. Directorio Activo en servicios soportados

En la documentación de la mayoría de servicios se indica si se pueden integrar con LDAP o Directorio Activo, además, se indica cómo hacerlo correctamente.

Símplemente habrá que indicar la IP de nuestro DC, el puerto, si usaremos Secure LDAP, StartTLS...

En la mayoría de casos se usará un Bind User, un usuario dentro del directorio activo, con permisos suficientes para leer qué usuarios hay y a qué grupos pertenecen e incluso cambiar contraseñas si es que los servicios que tenemos tienen esa función.

Luego configuraremos el filtro, que es dónde buscará los usuarios dentro del DA, en qué OU y si considerará usuarios sólo a los que encuentre que pertenecen a algún grupo. Incluso se podrán configurar varios, lo cual otrogará diferentes permisos dentro del servicio, otra forma de hacerlo, en vez de usar diferentes grupos, es usar un atributo de DA para determinar los permisos.