Definições de Configurações do Repositório do Lightweight Directory Access Protocol

Utilize essa página para configurar acesso seguro a um repositório do LDAP (Lightweight Directory Access Protocol) com servidores com failover opcional.

Para visualizar a página do console administrativo, conclua as etapas a seguir:
  1. No console administrativo, clique em Segurança > Segurança Global.
  2. No repositório Contas do Usuário, selecione Repositórios Federados no campo Definições de Região Disponíveis e clique em Configurar.
  3. Em Itens Relacionados, clique em Gerenciar Repositórios.
  4. Clique em Incluir para especificar um novo repositório externo ou selecione um repositório externo pré-configurado.

Ao concluir a inclusão ou a atualização da configuração de repositório federado, vá para o painel Segurança > Segurança Global e clique em Aplicar para validar as alterações.

Guia Configuração

Identificador de Repositório

Especifica um identificador exclusivo para o repositório do LDAP, Esse identificador identifica de forma exclusiva o repositório na célula, por exemplo: LDAP1.

Tipo de Diretório

Especifica o tipo de servidor LDAP ao qual conectar.

Expanda a lista drop-down para exibir uma lista de identificadores de tipos de diretórios LDAP.

Nome do Host Primário

Especifica o nome do host do servidor LDAP primário. Esse nome de host é um endereço IP ou um nome DNS (Domain Name Service).

Porta

Especifica a porta do servidor LDAP.

O valor padrão é 389, que não é uma conexão SSL (Secure Sockets Layer). Utilize a porta 636 para uma conexão SSL (Secure Sockets Layer). Para alguns servidores LDAP, é possível especificar uma porta diferente para uma conexão não-SSL ou SSL. Se não souber qual porta utilizar, entre em contato com o administrador do servidor LDAP.

Tipo de dados: Inteiro
Padrão: 389
Variação: 389, que não é uma conexão SSL (Secure Sockets Layer) 636, que é uma conexão SSL (Secure Sockets Layer)
Nome do Host de Failover

Especifica o nome do host do servidor LDAP de failover.

É possível especificar um servidor de diretórios secundário a ser utilizado no caso de seu servidor de diretório primário ficar indisponível. Após comutar para um servidor de diretórios secundário, o repositório LDAP tenta reconectar ao servidor de diretórios primário a cada 15 minutos.

Porta

Especifica a porta do servidor LDAP de failover.

O valor padrão é 389, que não é uma conexão SSL (Secure Sockets Layer). Utilize a porta 636 para uma conexão SSL (Secure Sockets Layer). Para alguns servidores LDAP, é possível especificar uma porta diferente para uma conexão não-SSL ou SSL. Se não souber qual porta utilizar, entre em contato com o administrador do servidor LDAP.

Tipo de dados: Inteiro
Variação: 389, que não é uma conexão SSL (Secure Sockets Layer) 636, que é uma conexão SSL (Secure Sockets Layer)
Referências de Suporte a Outros Servidores LDAP

Especifica como referências encontradas pelo servidor LDAP são manipuladas.

Uma referência é uma entidade utilizada para redirecionar um pedido do cliente a outro servidor LDAP. Uma referência contém os nomes e locais de outros objetos. É enviada pelo servidor para indicar que as informações que o cliente solicitou podem ser localizadas em outro local, possivelmente, em outro servidor ou em vários servidores. O valor padrão é ignorar.

Padrão: ignore
Variação:
ignore
Referências são ignoradas.
follow
Referências são seguidas automaticamente.
Nome Distinto de Ligação

Especifica o DN (Nome Distinto) a ser utilizado pelo servidor de aplicativos quando ligar-se ao repositório LDAP.

Se nenhum nome for especificado, o servidor de aplicativo fará a ligação anonimamente. Na maioria dos casos, o DN e a senha da ligação são necessários. Entretanto, quando a ligação anônima puder satisfazer a todas as funções requeridas, o DN e a senha da ligação não serão necessários.

Senha de Ligação

Especifica a senha para o servidor de aplicativos a ser utilizada ao ligar ao repositório LDAP.

Propriedades de Login

Especifica os nomes de propriedades a serem utilizados para efetuar login no servidor de aplicativos.

Esse campo aceita várias propriedades de login, delimitadas por ponto-e-vírgula (;). Por exemplo, uid;mail.Todas as propriedades de login são procuradas durante o login. Se várias entradas ou nenhuma entrada for localizada, uma exceção é emitida. Por exemplo, se você especificar propriedades de login como uid;mail e o ID de login for Bob, o filtro de procura procura uid=Bob ou mail=Bob. Quando a procura retorna uma única entrada, então, a autenticação pode prosseguir. Caso contrário, uma exceção é emitida.

Mapeamento de Certificados

Especifica se é necessário mapear os certificados X.509 em um diretório LDAP através de EXACT_DN ou CERTIFICATE_FILTER. Especifique CERTIFICATE_FILTER para utilizar o filtro de certificado especificado para o mapeamento.

Filtro de Certificados

Especifica a propriedade de mapeamento de certificados de filtro para o filtro LDAP. O filtro é utilizado para mapear atributos no certificado cliente para entradas no repositório LDAP.

Se mais de uma entrada LDAP corresponder à especificação de filtro no tempo de execução, a autenticação falha, pois o resultado é uma correspondência ambígua. A sintaxe ou estrutura deste filtro é:

LDAP attribute=${Client certificate attribute}

Por exemplo, uid=${SubjectCN}.

O lado esquerdo da especificação de filtros é um atributo de LDAP que depende do esquema que o seu servidor LDAP está configurado para utilizar. O lado direito da especificação do filtro é um dos atributos públicos no certificado de cliente. O lado direito deve começar com um cifrão ($) e chave de abertura ({) e terminar com uma chave de fechamento (}). Os valores de atributo de certificado a seguir podem ser utilizados do lado direito da especificação do filtro. O tipo de letra (maiúscula ou minúscula) das cadeias é importante:
  • ${UniqueKey}
  • ${PublicKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}
Requerer Comunicações SSL

Especifica se comunicação secure socket está ativada para o servidor LDAP.

Quando estiver ativada, as configurações SSL (Secure Socket Layer) do LDAP são utilizadas, se especificadas.

Gerenciado Centralmente

Especifica que a seleção de uma configuração SSL baseia-se na visualização de topologia de saída para a plataforma JNDI (Java Naming and Directory Interface).

As configurações gerenciadas centralmente suportam um local para manter configurações SSL em vez de distribuí-las pelos documentos de configuração.

Padrão: Ativado
Variação: Ativado ou Desativado
Utilize o Alias SSL Específico

Especifica o alias de configuração SSL a ser utilizado para comunicações SSL de saída LDAP.

Essa opção substitui a configuração gerenciada de forma central para a plataforma JNDI.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas


Nome do arquivo: uwim_ldapreposettings.html