Integración con Active Directory

Aquí encontrará unas instrucciones sobre cómo integrar usuarios de un Active Directory en el openthinclient-Manager.

A continuación, el Manager pone a su disposición los usuarios y grupos de usuarios de Active Directory para que pueda asignarles aplicaciones, dispositivos, tipos de hardware, etc. Así, podrán iniciar sesión directamente en el openthinclient OS con el nombre de usuario y la contraseña de Active Directory.

Necesidad de una integración con Active Directory

En la mayoría de los casos, no es necesaria una conexión con Active Directory.

En estos artículos se describen los casos de uso típicos de openthinclient:

Algunos casos en los que resultaría útil la integración con Active Directory serían:

Los usuarios suelen tener que cambiar con frecuencia entre varias aplicaciones VDI. Con el inicio de sesión único (Single-Sign-On) y la integración con Active Directory, los usuarios solo tienen que iniciar sesión una vez, al arrancar el ThinClient.
Los usuarios cambian libremente entre diferentes puestos de trabajo y tienen asignadas varias aplicaciones específicas para cada usuario. También en este caso se recomienda el uso del inicio de sesión único.

Configuración en los ajustes básicos y en las ubicaciones

La conexión a Active Directory puede configurarse tanto en los ajustes básicos como en las ubicaciones.

Si se ha configurado una conexión con Active Directory en los ajustes básicos, sus usuarios y grupos de usuarios se mostrarán en el openthinclient-Manager.

La configuración en la ubicación anula la configuración correspondiente en los ajustes básicos. Los usuarios y grupos de un Active Directory al que solo se haya conectado a través de una ubicación no se mostrarán en el openthinclient-Manager.

Configurar la conexión a Active Directory

1. Abra la configuración básica (parte inferior izquierda) o, como alternativa, abra una ubicación.

2. Introduzca sus datos LDAP en la sección 'Conexión a Active Directory' (véase 'Cómo obtener la información LDAP').

3. Active la conexión a AD en la opción 'Utilizar AD para usuarios y grupos'.

4. Compruebe los cambios y confirme con 'Guardar'.

Una vez aplicados los cambios, en el openthinclient-Manager, en la sección 'Usuarios', aparecerán los usuarios de Active Directory.

Cómo obtener la información LDAP

URL de LDAP

La URL de LDAP necesaria consta de tres partes:

Prefijo de protocolo ldap://
Dirección del servidor, ejemplo: office.openthinclient.local
BaseDN, ejemplo: ou=office,dc=openthinclient,dc=local

Ejemplo: ldap://office.openthinclient.local/ou=office,dc=openthinclient,dc=local

Para determinar el BaseDN y la ruta LDAP de un usuario, se puede utilizar la herramienta de Microsoft dsquery en el controlador de dominio.

Ejemplo:

C:\> dsquery user -name *Schmidt* "CN=Uwe Schmidt,OU=Users,OU=office,DC=openthinclient,DC=local"

Ajustar el atributo de nombre de usuario – nombre de inicio de sesión

Para Active Directory existen varias opciones útiles:

Atributo para el nombre de usuario	Valor en Active Directory	Ejemplo
`sAMAccountName`	Campo de la derecha de 'Nombre de inicio de sesión del usuario (anterior a Windows 2000)'	`uschmidt`
`userPrinicipalName`	Nombre de inicio de sesión del usuario	`uschmidt@openthinclient.local`
`name`	Nombre en la lista de todos los usuarios	`Uwe Schmidt`

Identificador de usuario

Como identificador de usuario de los datos de inicio de sesión para el acceso de lectura se puede utilizar el userPrincipalName (p. ej., ldapquery@openthinclient.local) o el distinguishedName (p. ej., CN=Read Only,OU=Users,OU=offic,DC=openthinclient,DC=local).

Audio

Navegador

Cliente Citrix

Escritorio

Evidian Authentification Manager

FreeRDP

Horizon Client

Línea de comandos

localboot

Memoria USB de instalación de localboot

Cliente OpenVPN

Conexión remota (VNC)

Visor VNC

Inicio de sesión en ThinClient

Pantalla

Teclado

Controladores de tarjetas gráficas

Directorio de inicio persistente

Calibración de la pantalla táctil

Autorización USB

Cliente CUPS

Emulación de servidor de impresión (similar a HP PrintJet)

Imprimir