Instalar e Configurar o LDAP

Um servidor LDAP (Lightweight Directory Access Protocol) está disponível como parte do i5/OS no produto Directory Services para i5/OS. O servidor fornece um diretório de rede que pode ser acessado por clientes de rede, utilizando o protocolo LDAP. O LDAP define o transporte e o formato de mensagens utilizadas por um cliente para acessar dados em um diretório semelhante ao X.500. Embora o LDAP não defina o serviço de diretório em si, um diretório acessado utilizando o LDAP geralmente é denominado diretório LDAP.

O servidor de diretórios permite acessar um tipo de banco de dados que armazena informações em uma estrutura hierárquica semelhante à forma que o sistema de arquivos integrado do i5/OS é organizado. O modelo do servidor de diretório LDAP é baseado em entradas que consistem em um ou mais atributos, como um nome ou endereço e um tipo. Estes atributos geralmente consistem em cadeias mnemônicas, como cn para nome comum ou mail para endereço de e-mail. Consulte o exemplo abaixo para saber como as entradas são armazenadas no LDAP.

O LDAP deve ser configurado em um sistema iSeries para configurar o EIM. As informações de configuração do EIM estão armazenadas em um diretório LDAP. Estas são as etapas básicas para instalação e configuração do LDAP. Consulte "Rede > Aplicativos, Protocolos e Serviços TCP/IP > Directory Services (LDAP)" no iSeries Information Center para obter detalhes adicionais sobre como trabalhar com o LDAP. Observe que, embora você possa utilizar o LDAP em outros sistemas operacionais, estas etapas descrevem a configuração apenas para sistemas iSeries.

Nota: Embora um ID do LDAP válido permitirá utilizar páginas protegidas ao proteger seu aplicativo, para utilizar a conexão única, uma identidade de usuário do EIM deve estar associada a esse ID do LDAP (como o ID de origem) e a um perfil do iSeries de destino (como o ID de destino).

O servidor de diretórios é instalado com o i5/OS utilizando uma configuração padrão. Para reconfigurar o servidor de diretórios, é necessário ter as autoridades *ALLOBJ e *IOSYSCFG. Para configurar o LDAP:

  1. Utilizando o iSeries Navigator, expanda Rede > Servidores > TCP/IP.
  2. Clique com o botão direito em Servidor de diretórios e selecione Parar.
  3. Clique com o botão direito em Diretório e selecione Configurar. Se você tiver configurado o servidor de diretórios anteriormente, selecione Reconfigurar.
  4. Utilize o assistente Configurar Servidor de Diretórios para configurar o servidor de diretórios. Observe as definições utilizadas, como nomes distintos (ou sufixos), durante a configuração. Alguns destes valores são requeridos quando você ativa a segurança para seus aplicativos.

    Quando o assistente é concluído, o servidor de diretórios é configurado com uma configuração básica. Para obter informações mais detalhadas sobre como configurar o LDAP, consulte "Rede > Aplicativos, Protocolos e Serviços TCP/IP > Directory Services (LDAP)" no iSeries Information Center.

Depois de configurar seu servidor de diretórios, é possível incluir entradas em seu diretório LDAP utilizando um dos seguintes métodos:
  • Utilizando o iSeries Navigator, clique com o botão direito do mouse em Servidor de Diretórios e selecione Ferramentas > Importar. Isto permitirá importar as entradas de diretório de um arquivo LDIF (Lightweight Directory Interchange Format) criado anteriormente.
  • No i5/OS, utilize o comando ldapadd a partir de Qshell.
  • Utilize a Directory Management Tool para incluir entradas. A Directory Management Tool está no IFS em \QIBM\ProdData\OS400\DirSrv\User Tools\Windows\setup.exe.
A seguir está um exemplo de um arquivo LDAP simples contendo duas entradas:
   dn: cn=John S. Day, ou=Rochester, o=Big Company, c=US
   objectclass: top
   objectclass: person
   objectclass: organizationalPerson
   cn: John Day
   sn: Day
   uid: johnday
   telephonenumber: +1 408 555 1212
   description: A big sailing fan.
 
   dn: cn=Bjorn Jensen, ou=Rochester, o=Big Company, c=US
   objectclass: top
   objectclass: person
   objectclass: organizationalPerson
   cn: Bjorn Jensen
   sn: Jensen
   uid: bjenson
   telephonenumber: +1 408 555 1212
   description:Babs is a big sailing fan, and travels extensively in
   search of perfect sailing conditions.
   title:Product Manager, Rod and Reel Division

Para obter informações adicionais sobre como incluir entradas LDAP, consulte "Rede > Aplicativos, Protocolos e Serviços TCP/IP > Directory Services (LDAP)" no iSeries Information Center.


Feedback