Nome do Host Primário
Especifica o nome do host do servidor LDAP primário. Esse nome de host é um endereço IP ou um nome DNS (Domain Name Service).
Utilize essa página para configurar acesso seguro a um repositório do LDAP (Lightweight Directory Access Protocol) com servidores com failover opcional.
Ao concluir a inclusão ou a atualização da configuração de repositório federado, vá para o painel Aplicar para validar as alterações.
e clique emEspecifica um identificador exclusivo para o repositório do LDAP, Esse identificador identifica de forma exclusiva o repositório na célula, por exemplo: LDAP1.
Especifica o tipo de servidor LDAP ao qual conectar.
Expanda a lista drop-down para exibir uma lista de identificadores de tipos de diretórios LDAP.
Especifica o nome do host do servidor LDAP primário. Esse nome de host é um endereço IP ou um nome DNS (Domain Name Service).
Especifica a porta do servidor LDAP.
O valor padrão é 389, que não é uma conexão SSL (Secure Sockets Layer). Utilize a porta 636 para uma conexão SSL (Secure Sockets Layer). Para alguns servidores LDAP, é possível especificar uma porta diferente para uma conexão não-SSL ou SSL. Se não souber qual porta utilizar, entre em contato com o administrador do servidor LDAP.
Informações | Valor |
---|---|
Tipo de dados: | Inteiro |
Padrão: | 389 |
Variação: | 389, que não é uma conexão SSL (Secure Sockets Layer) 636, que é uma conexão SSL (Secure Sockets Layer) |
Especifica o nome do host do servidor LDAP de failover.
É possível especificar um servidor de diretórios secundário a ser utilizado no caso de seu servidor de diretório primário ficar indisponível. Após comutar para um servidor de diretórios secundário, o repositório LDAP tenta reconectar ao servidor de diretórios primário a cada 15 minutos.
Especifica a porta do servidor LDAP de failover.
O valor padrão é 389, que não é uma conexão SSL (Secure Sockets Layer). Utilize a porta 636 para uma conexão SSL (Secure Sockets Layer). Para alguns servidores LDAP, é possível especificar uma porta diferente para uma conexão não-SSL ou SSL. Se não souber qual porta utilizar, entre em contato com o administrador do servidor LDAP.
Informações | Valor |
---|---|
Tipo de Dados: | Número Inteiro |
Intervalo: | 389, que não é uma conexão SSL (Secure Sockets Layer) 636, que é uma conexão SSL (Secure Sockets Layer) |
Especifica como referências encontradas pelo servidor LDAP são manipuladas.
Uma referência é uma entidade utilizada para redirecionar um pedido do cliente a outro servidor LDAP. Uma referência contém os nomes e locais de outros objetos. É enviada pelo servidor para indicar que as informações que o cliente solicitou podem ser localizadas em outro local, possivelmente, em outro servidor ou em vários servidores. O valor padrão é ignorar.
Informações | Valor |
---|---|
Padrão: | ignore |
Variação: |
|
Especifica o tipo de suporte para rastreamento da mudança do repositório. O gerenciador de perfil consulta este valor antes de transmitir a solicitação ao adaptador correspondente. Se o valor for nenhum, o repositório não será chamado para recuperar as entidades alteradas.
Especifica os pares de dados de nome/valor arbitrários. O nome é uma chave de propriedade e o valor é um valor de cadeia que pode ser utilizado para configurar propriedades internas de configuração do sistema.
A definição de uma nova propriedade permite configurar uma definição além daquela disponível no console administrativo.
Especifica o DN (Nome Distinto) a ser utilizado pelo servidor de aplicativos quando ligar-se ao repositório LDAP.
Se nenhum nome for especificado, o servidor de aplicativos será vinculado anonimamente. Na maioria dos casos, o DN e a senha da ligação são necessários. Entretanto, quando a ligação anônima puder satisfazer a todas as funções requeridas, o DN e a senha da ligação não serão necessários.
Especifica a senha para o servidor de aplicativos a ser utilizada ao ligar ao repositório LDAP.
Especifica os nomes de propriedades a serem utilizados para efetuar login no servidor de aplicativos.
Esse campo aceita várias propriedades de login, delimitadas por ponto-e-vírgula (;). Por exemplo, uid;mail. Todas as propriedades de login são procuradas durante o login. Se várias entradas ou nenhuma entrada for localizada, uma exceção é emitida. Por exemplo, se você especificar propriedades de login como uid;mail e o ID de login for Bob, o filtro de procura procura uid=Bob ou mail=Bob. Quando a procura retorna uma única entrada, então, a autenticação pode prosseguir. Caso contrário, uma exceção é emitida.
Especifica o atributo LDAP para o nome do Kerberos principal. Esse campo poderá ser modificado quando o Kerberos estiver configurado e for um dos mecanismos de autenticação ativos ou preferidos.
Especifica se é necessário mapear os certificados X.509 em um diretório LDAP através de EXACT_DN ou CERTIFICATE_FILTER. Especifique CERTIFICATE_FILTER para utilizar o filtro de certificado especificado para o mapeamento.
Especifica a propriedade de mapeamento de certificados de filtro para o filtro LDAP. O filtro é utilizado para mapear atributos no certificado cliente para entradas no repositório LDAP.
Se mais de uma entrada LDAP corresponder à especificação de filtro no tempo de execução, a autenticação falha, pois o resultado é uma correspondência ambígua. A sintaxe ou estrutura deste filtro é:
LDAP attribute=${Client certificate attribute}
Um exemplo de um filtro de certificados simples é: uid=${SubjectCN}.
Também é possível especificar diversas propriedades e valores como parte do filtro de certificados. Dois exemplos de filtros de certificados complexos são:
(&(cn=${IssuerCN}) (employeeNumber=${SerialNumber})
(& (issuer=${IssuerDN}) (serial=${SerialNumber}) (subjectdn=${SubjectDN}))
Especifica se comunicação secure socket está ativada para o servidor LDAP.
Quando estiver ativada, as configurações SSL (Secure Socket Layer) do LDAP são utilizadas, se especificadas.
Especifica que a seleção de uma configuração SSL baseia-se na visualização de topologia de saída para a plataforma JNDI (Java™ Naming and Directory Interface).
As configurações gerenciadas centralmente suportam um local para manter configurações SSL em vez de distribuí-las pelos documentos de configuração.
Informações | Valor |
---|---|
Padrão: | Enabled |
Intervalo: | Ativado ou Desativado |
Especifica o alias de configuração SSL a ser utilizado para comunicações SSL de saída LDAP.
Essa opção substitui a configuração gerenciada de forma central para a plataforma JNDI.