Definições de Configurações do Repositório do Lightweight Directory Access Protocol

Utilize essa página para configurar acesso seguro a um repositório do LDAP (Lightweight Directory Access Protocol) com servidores com failover opcional.

Para exibir a página do Administrative Console, conclua as etapas a seguir:
  1. No console administrativo, clique em Segurança > Segurança Global.
  2. No repositório Contas do Usuário, selecione Repositórios Federados no campo Definições de Região Disponíveis e clique em Configurar. Para configurar para um domínio específico em um ambiente com diversos domínios de segurança, clique em Domínios de Segurança > domain_name. Em Atributos de Segurança, expanda Região do Usuário e clique em Customizar para este domínio. Selecione o tipo de Região como Repositórios Federados e, em seguida, clique em Configurar.
  3. Em Itens Relacionados, clique em Gerenciar Repositórios.
  4. Clique em Incluir para especificar um novo repositório externo ou selecione um repositório externo pré-configurado.

Ao concluir a inclusão ou a atualização da configuração de repositório federado, vá para o painel Segurança > Segurança Global e clique em Aplicar para validar as alterações.

Identificador de Repositório

Especifica um identificador exclusivo para o repositório do LDAP, Esse identificador identifica de forma exclusiva o repositório na célula, por exemplo: LDAP1.

Tipo de Diretório

Especifica o tipo de servidor LDAP ao qual conectar.

Expanda a lista drop-down para exibir uma lista de identificadores de tipos de diretórios LDAP.

Nome do Host Primário

Especifica o nome do host do servidor LDAP primário. Esse nome de host é um endereço IP ou um nome DNS (Domain Name Service).

Porta

Especifica a porta do servidor LDAP.

O valor padrão é 389, que não é uma conexão SSL (Secure Sockets Layer). Utilize a porta 636 para uma conexão SSL (Secure Sockets Layer). Para alguns servidores LDAP, é possível especificar uma porta diferente para uma conexão não-SSL ou SSL. Se não souber qual porta utilizar, entre em contato com o administrador do servidor LDAP.

Informações Valor
Tipo de dados: Inteiro
Padrão: 389
Variação: 389, que não é uma conexão SSL (Secure Sockets Layer)

636, que é uma conexão SSL (Secure Sockets Layer)

Nome do Host de Failover

Especifica o nome do host do servidor LDAP de failover.

É possível especificar um servidor de diretórios secundário a ser utilizado no caso de seu servidor de diretório primário ficar indisponível. Após comutar para um servidor de diretórios secundário, o repositório LDAP tenta reconectar ao servidor de diretórios primário a cada 15 minutos.

Port

Especifica a porta do servidor LDAP de failover.

O valor padrão é 389, que não é uma conexão SSL (Secure Sockets Layer). Utilize a porta 636 para uma conexão SSL (Secure Sockets Layer). Para alguns servidores LDAP, é possível especificar uma porta diferente para uma conexão não-SSL ou SSL. Se não souber qual porta utilizar, entre em contato com o administrador do servidor LDAP.

Informações Valor
Tipo de Dados: Número Inteiro
Intervalo: 389, que não é uma conexão SSL (Secure Sockets Layer)

636, que é uma conexão SSL (Secure Sockets Layer)

Referências de Suporte a Outros Servidores LDAP

Especifica como referências encontradas pelo servidor LDAP são manipuladas.

Uma referência é uma entidade utilizada para redirecionar um pedido do cliente a outro servidor LDAP. Uma referência contém os nomes e locais de outros objetos. É enviada pelo servidor para indicar que as informações que o cliente solicitou podem ser localizadas em outro local, possivelmente, em outro servidor ou em vários servidores. O valor padrão é ignorar.

Informações Valor
Padrão: ignore
Variação:
ignore
Referências são ignoradas.
follow
Referências são seguidas automaticamente.

Suporte para controle de mudança de repositório

Especifica o tipo de suporte para rastreamento da mudança do repositório. O gerenciador de perfil consulta este valor antes de transmitir a solicitação ao adaptador correspondente. Se o valor for nenhum, o repositório não será chamado para recuperar as entidades alteradas.

none
Especifica se não há nenhum suporte para controle de mudança para esse repositório.
Nativo
Especifica se o mecanismo de controle de mudança nativo do repositório é usado pelo gerenciador de membro virtual para retornar as entidades alteradas.

Propriedades Personalizadas

Especifica os pares de dados de nome/valor arbitrários. O nome é uma chave de propriedade e o valor é um valor de cadeia que pode ser utilizado para configurar propriedades internas de configuração do sistema.

A definição de uma nova propriedade permite configurar uma definição além daquela disponível no console administrativo.

Nome Distinto de Ligação

Especifica o DN (Nome Distinto) a ser utilizado pelo servidor de aplicativos quando ligar-se ao repositório LDAP.

Se nenhum nome for especificado, o servidor de aplicativos será vinculado anonimamente. Na maioria dos casos, o DN e a senha da ligação são necessários. Entretanto, quando a ligação anônima puder satisfazer a todas as funções requeridas, o DN e a senha da ligação não serão necessários.

Senha de Ligação

Especifica a senha para o servidor de aplicativos a ser utilizada ao ligar ao repositório LDAP.

Propriedades de Login

Especifica os nomes de propriedades a serem utilizados para efetuar login no servidor de aplicativos.

Esse campo aceita várias propriedades de login, delimitadas por ponto-e-vírgula (;). Por exemplo, uid;mail. Todas as propriedades de login são procuradas durante o login. Se várias entradas ou nenhuma entrada for localizada, uma exceção é emitida. Por exemplo, se você especificar propriedades de login como uid;mail e o ID de login for Bob, o filtro de procura procura uid=Bob ou mail=Bob. Quando a procura retorna uma única entrada, então, a autenticação pode prosseguir. Caso contrário, uma exceção é emitida.

Configurações suportadas Configurações suportadas: Se definir diversas propriedades de login, a primeira propriedade de login será mapeada programaticamente para a propriedade principalName dos repositórios federados. Por exemplo, ao configurar uid;mail como propriedades de login, o valor de uid do atributo LDAP será mapeado para a propriedade principalName dos repositórios associados. Se diversas propriedades de login forem configuradas, após o login, a primeira propriedade de login será retornada como o valor da propriedade principalName. Se joe@yourco.com for passado como o valor de principalName e as propriedades de login estiverem configuradas como uid;mail, o principalName será retornado como joe.sptcfg

Atributo LDAP para o nome do Kerberos principal

Especifica o atributo LDAP para o nome do Kerberos principal. Esse campo poderá ser modificado quando o Kerberos estiver configurado e for um dos mecanismos de autenticação ativos ou preferidos.

Mapeamento de Certificados

Especifica se é necessário mapear os certificados X.509 em um diretório LDAP através de EXACT_DN ou CERTIFICATE_FILTER. Especifique CERTIFICATE_FILTER para utilizar o filtro de certificado especificado para o mapeamento.

Filtro de Certificados

Especifica a propriedade de mapeamento de certificados de filtro para o filtro LDAP. O filtro é utilizado para mapear atributos no certificado cliente para entradas no repositório LDAP.

Se mais de uma entrada LDAP corresponder à especificação de filtro no tempo de execução, a autenticação falha, pois o resultado é uma correspondência ambígua. A sintaxe ou estrutura deste filtro é:

LDAP attribute=${Client certificate attribute}

Um exemplo de um filtro de certificados simples é: uid=${SubjectCN}.

Também é possível especificar diversas propriedades e valores como parte do filtro de certificados. Dois exemplos de filtros de certificados complexos são:

(&(cn=${IssuerCN}) (employeeNumber=${SerialNumber})

(& (issuer=${IssuerDN}) (serial=${SerialNumber}) (subjectdn=${SubjectDN}))

O lado esquerdo da especificação de filtros é um atributo de LDAP que depende do esquema que o seu servidor LDAP está configurado para utilizar. O lado direito da especificação de filtros é um dos atributos públicos em seu certificado de cliente. Também é possível usar a variável de certificado UniqueKey, que consiste na codificação base64 do hash MD5 do assunto DN e emissor DN. O lado direito deve começar com um cifrão ($) e chave de abertura ({) e terminar com uma chave de fechamento (}). Os valores de atributo de certificado a seguir podem ser utilizados do lado direito da especificação do filtro. O tipo de letra (maiúscula ou minúscula) das cadeias é importante:
  • ${UniqueKey}
  • ${PublicKey}
  • ${IssuerDN}
  • ${Issuerxx}, em que xx é substituído pelos caracteres que representam qualquer componente válido do Nome Distinto do Emissor. Por exemplo, você pode utilizar ${IssuerCN} para o Nome Comum do Emissor.
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectDN}
  • ${Subjectxx}, em que xx é substituído pelos caracteres que representam qualquer componente válido do Nome Distinto do Assunto. Por exemplo, você pode usar ${SubjectCN} para o Nome Comum do Assunto.
  • ${Version}

Requer Comunicações SSL

Especifica se comunicação secure socket está ativada para o servidor LDAP.

Quando estiver ativada, as configurações SSL (Secure Socket Layer) do LDAP são utilizadas, se especificadas.

Centralmente Gerenciado

Especifica que a seleção de uma configuração SSL baseia-se na visualização de topologia de saída para a plataforma JNDI (Java™ Naming and Directory Interface).

As configurações gerenciadas centralmente suportam um local para manter configurações SSL em vez de distribuí-las pelos documentos de configuração.

Informações Valor
Padrão: Enabled
Intervalo: Ativado ou Desativado

Utilizar o Alias Específico de SSL

Especifica o alias de configuração SSL a ser utilizado para comunicações SSL de saída LDAP.

Essa opção substitui a configuração gerenciada de forma central para a plataforma JNDI.


Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwim_ldapreposettings
Nome do arquivo: uwim_ldapreposettings.html