Configuración del LDAP del LastPass Universal Proxy 4. x con la línea de comandos en Windows

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Configuración del LDAP del LastPass Universal Proxy 4. x con la línea de comandos en Windows

Antes de comenzar:

Nota: Requisitos para el proceso de configuración:

Sistema operativo Microsoft Windows
Windows PowerShell 3.0 o superior

Acerca de esta actividad:

Nota: Esta función requiere una cuenta con el complemento LastPass Business + Advanced MFA. ¿Cómo puedo actualizar la cuenta de LastPass Business con un complemento?

Configure los siguientes parámetros. Las opciones disponibles se muestran entre corchetes, mientras que las opciones predeterminadas están entre paréntesis.

Seleccione el protocolo [LDAP, LDAPS, RADIUS]:

LDAP

Seleccione el modo de desafío [LP, PLP, SFA]:

Introduzca el modo de servidor del Universal Proxy.

Para obtener más información sobre los modos de servidor, consulte Modos de servidor.
Configure los ajustes del servidor LDAP.
- Autenticación de LastPass MFA [LP]
  
  Introduzca el tipo de servidor LDAP [automático, ms, openlap] (automático):
  
  El tipo de servidor LDAP predeterminado es automático, que determina el tipo de servidor LDAP según el sistema operativo. Ajuste este valor ms significa que se utilizarán los atributos de Active Directory, mientras que ajuste este valor para openlap significa que se utilizarán los atributos de OpenLDAP.
  
  Introduzca el puerto de escucha del Universal Proxy (389):
  
  El valor predeterminado es 389. Este es el puerto que el Universal Proxy escucha para las solicitudes entrantes. Este valor puede cambiarse.
  
  Escriba el nombre de su empresa:
  
  El nombre de la empresa que aparece en la aplicación MFA de los usuarios finales cuando recibe una notificación push de su sistema.
  
  Introduzca la clave de integración de CLS:
  
  La clave de integración de LastPass CLS que recuperó de la nueva Consola de administración de LastPass. Si desea más información, consulte ¿Cómo puedo encontrar la clave de integración?
  
  Introduzca el secreto de integración de CLS:
  
  El secreto de integración de LastPass CLS que recuperó de la nueva Consola de administración de LastPass.
  
  Introduzca el método de autenticación predeterminada [enviar, llamar] (enviar):
  
  El factor de autenticación predeterminado. El factor predeterminado es enviar.
  
  Introduzca el nombre distintivo del usuario administrador de LDAP:
  
  El nombre distintivo del administrador LDAP tiene el siguiente formato: CN=admin,CN=usuarios,DC=ejemplo,DC=com.
  
  Introduzca la contraseña de administrador:
  
  La contraseña del administrador de LDAP.
- Autenticación de LastPass MFA o contraseña [PLP]
  
  Introduzca el tipo de servidor LDAP [automático, ms, openlap] (automático):
  
  El tipo de servidor LDAP predeterminado es automático, que determina el tipo de servidor LDAP según el sistema operativo. Ajuste este valor ms significa que se utilizarán los atributos de Active Directory, mientras que ajuste este valor para openlap significa que se utilizarán los atributos de OpenLDAP.
  
  Introduzca el puerto de escucha del Universal Proxy (389):
  
  El valor predeterminado es 389. Este es el puerto que el Universal Proxy escucha para las solicitudes entrantes. Este valor puede cambiarse.
  
  Escriba el nombre de su empresa:
  
  El nombre de la empresa que aparece en la aplicación MFA de los usuarios finales cuando recibe una notificación push de su sistema.
  
  Introduzca la clave de integración de CLS:
  
  La clave de integración de LastPass CLS que recuperó de la nueva Consola de administración de LastPass. Si desea más información, consulte ¿Cómo puedo encontrar la clave de integración?
  
  Introduzca el secreto de integración de CLS:
  
  El secreto de integración de LastPass CLS que recuperó de la nueva Consola de administración de LastPass.
  
  Introduzca el método de autenticación predeterminada [enviar, llamar] (enviar):
  
  El factor de autenticación predeterminado. El factor predeterminado es enviar.
  
  Introduzca la dirección IP del servidor LDAP:
  
  La dirección IP o un nombre DNS de su servidor de Active Directory.
  
  Introduzca el puerto del servidor LDAP (389):
  
  Es el puerto que Active Directory escucha para las solicitudes entrantes.
  
  Introduzca el nombre distintivo del usuario administrador de LDAP:
  
  El nombre distintivo del administrador LDAP tiene el siguiente formato: CN=admin,CN=usuarios,DC=ejemplo,DC=com.
- Autenticación de LastPass MFA y contraseña [SFA]
  
  Introduzca el tipo de servidor LDAP [automático, ms, openlap] (automático):
  
  El tipo de servidor LDAP predeterminado es automático, que determina el tipo de servidor LDAP según el sistema operativo. Ajuste este valor ms significa que se utilizarán los atributos de Active Directory, mientras que ajuste este valor para openlap significa que se utilizarán los atributos de OpenLDAP.
  
  Introduzca el puerto de escucha del Universal Proxy (389):
  
  El valor predeterminado es 389. Este es el puerto que el Universal Proxy escucha para las solicitudes entrantes. Este valor puede cambiarse.
  
  Escriba el nombre de su empresa:
  
  El nombre de la empresa que aparece en la aplicación MFA de los usuarios finales cuando recibe una notificación push de su sistema.
  
  Introduzca la clave de integración de CLS:
  
  La clave de integración de LastPass CLS que recuperó de la nueva Consola de administración de LastPass. Si desea más información, consulte ¿Cómo puedo encontrar la clave de integración?
  
  Introduzca el secreto de integración de CLS:
  
  El secreto de integración de LastPass CLS que recuperó de la nueva Consola de administración de LastPass.
  
  Introduzca el método de autenticación predeterminada [enviar, llamar] (enviar):
  
  El factor de autenticación predeterminado. El factor predeterminado es enviar.
  
  Introduzca la dirección IP del servidor LDAP:
  
  La dirección IP o un nombre DNS de su servidor de Active Directory.
  
  Introduzca el puerto del servidor LDAP (389):
  
  Es el puerto que Active Directory escucha para las solicitudes entrantes.
  
  Introduzca el nombre distintivo del usuario administrador de LDAP:
  
  El nombre distintivo del administrador LDAP tiene el siguiente formato: CN=admin, CN=usuarios, DC=ejemplo, DC=com.
Tras configurarlo, debe reiniciar el servicio de Windows para el LastPass Universal Proxy de la siguiente manera:

Abra PowerShell y ejecute el siguiente comando:
```
uproxy -restart
```
Importante: puede comprobar el estado del servicio de las siguientes formas:
- En la ventana Servicios, el estado del LastPass Universal Proxy debe mostrar En ejecución, mientras que Tipo de inicio debe mostrar Automático. Si es necesario reiniciar el servidor, el servicio del LastPass Universal Proxy se iniciará automáticamente.
- En la ventana Administrador de tareas debajo de la pestaña Servicios, el Estado del Universal Proxy debe aparecer como En ejecución.
- Abra PowerShell y ejecute el siguiente comando:
```
uproxy -status
```

Siguientes pasos: Recomendamos restringir el acceso al archivo de configuración que se haya creado como resultado de la configuración del LastPass Universal Proxy. For the specific steps, see How do I restrict access to my configuration file for the LastPass Universal Proxy 4.x on Windows?