Configurando seu Dispositivo para Autenticar Usuários com um Diretório LDAP

Opcionalmente, é possível usar um diretório Protocolo LDAP para autenticar usuários com seu IBM® WebSphere DataPower XC10 Appliance.

Antes de Iniciar

Você deve estar designado para a permissão de administração de Dispositivo para executar estas etapas.

Sobre Esta Tarefa

O uso de um servidor LDAP para autenticar usuários é opcional. Se escolher usar um servidor LDAP externo, você deverá corresponder todos os seus usuários do IBM WebSphere DataPower XC10 Appliance com os usuários no diretório LDAP especificado. O atributo user name é usado para autenticar os usuários do IBM WebSphere DataPower XC10 Appliance no diretório LDAP. Os usuários que não estão no diretório LDAP não podem ser autenticados.

É possível configurar seu LDAP para usar a porta segura. O certificado secure sockets layer (SSL) do servidor LDAP deve ser emitido por uma autoridade de certificação (CA) publicamente confiável, que já está no arquivo <JAVA_HOME>/jre/lib/security/cacerts. O WebSphere DataPower XC10 Appliance não suporta o uso de certificados autoassinados.

Procedimento

  1. Navegue para o painel Configurações. Use um dos métodos a seguir:
    • A partir da barra de menus na parte superior da interface com o usuárioWebSphere DataPower XC10 Appliance, navegue para Dispositivo > Configurações.
    • A partir da página de Boas-Vindas, clique no link Customizar configurações na seção Etapa 1: Configurar o dispositivo.
  2. Expanda Segurança.
  3. Configure seu dispositivo para autenticar usuários em um diretório LDAP.
    1. Para ativar a autenticação de LDAP, selecione a caixa de seleção próxima a Ativar Autenticação de LDAP. A caixa de seleção Ativar Autenticação de LDAP não é selecionada por padrão. A seleção desta caixa de seleção permite que o WebSphere DataPower XC10 Appliance use o servidor LDAP especificado para autenticar usuários no login.
    2. Insira a URL do provedor de JNDI. Exemplo para LDAP não SSL:
      ldap://mycompany.com:389/ 
      ou
      ldap://mycompany.com/ 
      Se uma porta não for especificada explicitamente, o número da porta padrão será 389. Exemplo para LDAP SSL:
      ldaps://mycompany.com:636/ 
      ou
      ldaps://mycompany.com/ 
      Se uma porta não for especificada explicitamente, o número da porta padrão será 636.
    3. Insira o DN base de JNDI (usuários). Exemplo:
      CN=users,DC=mycompany,DC=com
    4. Insira o DN base de JNDI (grupos). Exemplo:
      DC=mycompany,DC=com
    5. Insira o filtro de procura (usuários). Exemplo:
      (&(sAMAccountName={0})(objectcategory=user)) ou uid={0}
      Nota: Um ID do usuário é integrado no portador de local "{0}". "{0}" é substituído pelo ID de usuário para login inserido na tela de login.
    6. Insira a autenticação de segurança de JNDI. Este campo é opcional, a menos que seu servidor LDAP não permita consultas de LDAP anônimas. Exemplo:
      CN=Administrator,CN=users,DC=mycompany,DC=com
    7. Insira a senha. Este campo são as credenciais de segurança de JNDI e é opcional, a menos que seu servidor LDAP não permita consultas de LDAP anônimas.
  4. Teste as configurações de autenticação de LDAP configuradas. É possível testar as configurações usadas para configurar a autenticação em um servidor LDAP. Esta seção permite executar consultas LDAP para procurar usuários e grupos especificados.
    1. Clique em Testar Configurações de Autenticação de LDAP para expandir esta seção.
    2. Para testar um nome de usuário, insira um nome de usuário no campo de nome de usuário LDAP e clique no botão Testar Consulta LDAP associado. Exemplo:
      test_user@us.ibm.com

      Se a consulta for bem-sucedida, uma mensagem será exibida conforme a seguir: DN do Usuário de LDAP Localizado: <user information>. Se a consulta não for bem-sucedida, uma mensagem de erro será exibida.

    3. Para testar um nome do grupo, insira um nome do grupo no campo de nome do grupo LDAP e clique no botão Testar Consulta de LDAP associado. Exemplo:
      Test Group

      Se a consulta for bem-sucedida, uma mensagem será exibida conforme a seguir: DN do Grupo LDAP Localizado: <user information>. Se a consulta não for bem-sucedida, uma mensagem de erro será exibida.

Resultados

Você especificou um diretório LDAP para autenticação externa ao acessar o interface com o usuário.

O que Fazer Depois

Entender como controlar o acesso de usuário a diferentes áreas de seu ambiente é uma parte importante de sua solução de segurança. Consulte Gerenciando Usuários e Grupos para obter informações adicionais sobre como é possível gerenciar usuários e grupo e suas permissões.