Ativando um Servidor de Diretórios LDAP

Sobre Esta Tarefa

No WMC, é possível escolher ter uma autenticação e autorização de usuário de manipulação de servidor LDAP. Ao ativar um servidor de diretório LDAP, as autenticações e autorizações do servidor de diretório LDAP substituem quaisquer usuários, grupos ou permissões que você especificou via o WMC, exceto para o usuário Admin integrado. Portanto, com exceção do usuário Admin, é possível autenticar e autorizar usuários e grupos via um servidor de diretórios LDAP ou o WMC, mas não ambos. Independentemente de se você ativar o LDAP ou não, é possível atualizar a senha de usuário Admin via o CLI.

Nota: Usuários de LDAP não poderão acessar o banco de dados temporário.

Procedimento

  1. Na área de janela de navegação, selecione Segurança > LDAP. A página de configuração LDAP é exibida.
  2. Selecione a opção Ativar LDAP. Se você não selecionar essa opção, o Dispositivo de Integração usa os grupos integrados e os usuários definidos no WMC para autenticar e autorizar usuários e seus acesso ao WMC.
  3. Especifique informações de host.
    1. Insira o nome do host e o número da porta do servidor de diretório LDAP.
    2. Escolha um DN Base (Base Distinguished Name) ou clique em Buscar DNs. O WMC busca o DN Base de todas as Directory Information Trees (DITs) a partir do servidor de diretório LDAP. Selecione o DN Base do DIT que contém os usuários que deseja autorizar.
  4. Escolha uma das seguintes ações de segurança:
    • Usar Conexão Segura (SASL) - Ativa mecanismos Simple Authentication and Security (SASL) suportados pelo servidor de diretórios LDAP. Essa é a opção mais segura.
    • Usar Autenticação Simples - Ativa autenticações simples, mas não criptografa credenciais.
    • Ligação Anônima - Ativa a ligação anônima com o servidor de diretórios LDAP. Essa é a opção menos segura.
  5. Se você selecionou a opção de segurança Usar Conexão Segura (SASL), especifique um mecanismo e configure as propriedades do mecanismo e as políticas do mecanismo.
  6. Se o servidor de diretórios LDAP requerer autenticação para uma procura de diretório, especifique valores para Principal e Senha, que estão na seção Credenciais. Ao selecionar o modo de autenticação Modo DN Composto, essa etapa não é necessária. Porém, essa etapa pode ser necessária para buscar DNs ou mecanismos quando o servidor de diretórios LDAP não permitir procurar anônimas.

    Se você não especificar uma senha, o WMC tenta fazer a ligação inicial no servidor LDAP como um usuário anônimo e o servidor LDAP ignora a credencial Principal que você especificou.

  7. Escolha um dos seguintes modos de autenticação:
    • Modo DN Composto
    • Modo DN Procurado
  8. Especifique o RDN do Contêiner do Usuário. O modo de autenticação que você especifica determina qual valor você deve especificar aqui.
    • Se você selecionou o modo de DN Composto, o RDN do Contêiner do Usuário será composto de um ou mais atributos do Nome Distinto do usuário. Construa o RDN do Contêiner do Usuário indo até a árvore do ancestral imediato do usuário para a entrada logo antes da base e somando o RDN de cada entrada no caminho.

      Por exemplo, se:

      DN de usuário = "uid=JohnK,ou=emp,dc=xyz,dc =com"

      depois

      Contêiner do usuário RDN = "ou=emp"

    • Se você selecionou o modo de Nome Distinto Procurado, tipicamente, o RDN do Contêiner do Usuário será deixado em branco, o que fará com que o servidor do diretório LDAP procure a DIT inteira iniciando da raiz (Base). Caso contrário, o servidor do diretório LDAP procurará a subárvore com raiz na entrada que tem o Nome Distinto = RDN do Contêiner do Usuário +BaseDN.
  9. Se você selecionou o Modo DN Procurado, especifique o Filtro Procura de Usuário que o servidor de diretórios LDAP usa para procurar pelo DN de usuário. (Obrigatório somente se você selecionar Procurar DN) Essa entrada aceita especificação de filtro de procura LDAP e também aceita um nome de usuário na forma de $USERNAME. Por exemplo:
    • Em MSAD, essa entrada pode ser "(samAccountName=$USERNAME)"
    • Em SunOne, pode ser "(uid=$USERNAME)"
  10. Especifique o DN Principal de Usuário, que especifica o DN do usuário que o servidor de diretórios LDAP conecta após a procura. É possível especificar $USERNAME ou $DN para representar o nome do usuário e o Nome Distinto. Em que $DN representa (RDN+BaseDN) para o Modo DN Composto e DN procurado para o Modo Procurar DN. Na maioria dos casos, $DN é a entrada. Porém, ao usar SASL no MSAD, você pode precisar especificar somente $USERNAME. Para SASL em SunOne, você pode precisar apenas especificar "dn:$DN".
  11. Especifique as Informações de Mapeamento de Grupo.
    1. Especifique o Filtro de Grupo Admin.
    2. Especifique o Filtro de Grupo Publicador.
    3. Especifique o Filtro de Grupo.
  12. Clique em Salvar.



Feedback | notices