Puede utilizar el servicio LDAP sobre SSL (LDAPS) de Microsoft Entra/AAD a través de Hornetsecurity.
Para que nuestros servidores puedan acceder al servicio LDAP, primero deben cumplirse todos los siguientes requisitos:
- Un tenant de Microsoft 365 con Microsoft Entra ID.
- Una instancia de Microsoft Entra Domain Services (dominio gestionado),
que esté sincronizada con su tenant de Entra. - Acceso al portal de Azure con permisos para administrar
Entra Domain Services y recursos de red. - Una cuenta de servicio o administrativa para operaciones de enlace LDAP (LDAP bind).
Microsoft describe los requisitos técnicos y los pasos previos en el
tutorial oficial de LDAPS para Entra Domain Services:
https://learn.microsoft.com/de-de/entra/identity/domain-services/tutorial-configure-ldaps
Estos pasos deben completarse antes de la conexión con Hornetsecurity y se deben disponer de los datos mencionados anteriormente.
1. LDAPS en Entra/Azure AD
Configure el servicio Secure LDAP (LDAPs) de su instancia de Microsoft Entra Domain Services según la documentación de Microsoft.
Después de seguir el tutorial, deberá tener al menos los siguientes datos:
- Una dirección IP externa a través de la cual se pueda acceder al servicio LDAPS.
- Nombre de usuario y contraseña de una cuenta administrativa o de servicio para el enlace LDAP.
- La información básica del servidor (nombre de dominio, puerto, certificado válido).
Sin cumplir los requisitos indicados en el tutorial, no será posible una conexión exitosa.
2. Compartición de red para Hornetsecurity
Para que nuestros servidores puedan acceder a su servicio Azure/Entra LDAPS, los rangos de IP de Hornetsecurity deben estar permitidos en la red.
- Permita en el firewall/NSG el acceso desde los rangos de IP de Hornetsecurity
hacia la IP externa de LDAPS (Puerto TCP 636).
Sin esta autorización no se podrá establecer la conexión.
3. Configuración en el Panel de Control de Hornetsecurity
Introduzca la información de Azure/Entra en el Panel de Control como sigue:
- Active la casilla LDAPs (LDAP sobre SSL).
- Utilice el puerto 636 junto con la dirección IP externa del servicio LDAPS.
- Introduzca el nombre de usuario y la contraseña de la cuenta de servicio/administrador.
Manual de conexión LDAP - Configure el Base DN y el filtro LDAP conforme a su estructura de directorio
y la selección deseada de objetos.
Los demás datos necesarios los obtendrá de su cuenta Azure/Entra; en caso de dudas, utilice la ayuda integrada del servicio de Azure.
4. Prueba y ajuste fino
Verifique y optimice la configuración directamente en el Panel de Control:
- Use el botón «Test» para comprobar la conexión y el número
de usuarios/grupos sincronizados.
Manual de usuarios y grupos LDAP - Ajuste la entrada en «Filtro LDAP» si hay «demasiados pocos» o «demasiados» resultados.
- Guarde la configuración una vez que la prueba haya sido exitosa y la definición del filtro
incluya todos los usuarios, grupos y atributos esperados. - Permita que los usuarios inicien sesión en el Panel de Control con las credenciales del servicio de directorio:
Manual de inicio de sesión LDAP en el Panel de Control con credenciales del servicio de directorio
Con esto queda completada la conexión de su servicio Azure/Entra LDAPS con Hornetsecurity.