1) LDAP LDAP (Lightweight Directory Access Protocol) é um protocolo de aplicação aberto criado como uma alternativa de acesso ao Directory Access Protocol (DAP), ou seja, para acessar e manter serviços de informação de diretório distribuído sobre uma rede. Para que seja possível realizar a autenticação de usuários do produto, utilizando o login e senha de rede de cada usuário, se faz necessário uso de endereço URL LDAP no produto. Acionando a opção Image Modified serão apresentadas as configurações doAdicione ou edite o domínio da rede que será configurado.para realizar autenticação de usuário no produto utilizando o mesmo Usuário/Senha de acesso a rede configurada com acesso via servidor Active Directory (AD). Image Added Acione o botão Image Added para registrar informações de conexão LDAP para cada novo domínio de rede para autenticação de usuários no produto.
Image Added Image Removed Ao clicar sobre Adicionar ou Editar é necessário informar os seguintes campos Image Removed Domínio Informe o nome do domínio do servidor LDAP. Este domínio URL Indica a o endereço URL do servidor LDAP onde será feito a consulta de autenticação . Exemplo de estrutura da URL: , no formato ldap://[HOST]:[PORT]/[BASE DN], onde: ♦ HOST = Host do servidor AD ♦ PORT = porta de conexão do servidor AD (padrão é 389 se não estiver em alguma outra porta específica) ♦ BASE DN = Base de busca no AD. Este é o ponto de partida da hierarquia do Active Directory no qual a procura será iniciada.
EXEMPLO: ldap:// osirisadserver.jv01.local/DC=jv01,DC=local
Dica |
---|
title | Como identificar a URL LDAP? |
---|
| A Microsoft disponibiliza algumas ferramentas de suporte do Active Directory e dentre elas pode ser utilizada a ferramenta LDP que permite executar operações de protocolo de acesso a pastas leves (LDAP) no Active Directory por linha de comando. Expandir |
---|
title | Como instalar e utilizar a ferramenta LDP |
---|
| A ferramenta LDP é um recurso que deve ser ativado no Windows, quando não estiver disponível por linha de comando. Para ativar este recurso no Windows, acesse Painel de controle → Programas e Recursos → Ativar ou Desativar Recursos do Windows → Serviços AD LDS Image Added
Após ativação do recurso LDP no Windows, acione o "Prompt de Comando" e execute o comando "ldp". Image Added
Na tela apresentada, acesse o menu Connection > Connect Image Added
Informe o IP ou HostName e o número da Porta do servidor LDAP (Padrão 389. Image Added
Se a comunicação estiver funcional será então apresentada uma listagem contendo informações da árvore do servidor AD (Active Directory). Image Added
Veja o conteúdo da informação defaultNaminContext que é "DC-jv01,DC=local". Este é o valor do BASE DN a ser utilizado pra preencher o endereço URL LDAP, que corresponde ao campo URL da tela de configuração de um novo acesso via LDAP. Com este passo a passo já é possível montar a configuração do campo URL e também obter informações para preencher os campos Pesquisa, Grupos ou Filtro, sendo estes últimos 3 somente preenchidos quando o campo Tipo (escopo de busca) estiver configurado como Estrutura. Neste caso o campo URL seria preenchido com: ldap://adserver:389/DC=jv01,DC=local |
|
TipoIndica o o escopo de busca no LDAP que pode ser definido como: Base: Caso todos os usuários se encontrem em uma mesma pasta na estrutura do LDAP. Estrutura: Caso os usuários se encontrem em pastas distintas e houver necessidade de realizar uma pesquisa prévia em toda a árvore. - LDAP_SCOPE_BASE: a procura é feita somente no nível definido no parâmetro Base DN.
- LDAP_SCOPE_ONELEVEL: a procura é feita no nível definido no parâmetro Base DN e um nível abaixo dele.
- LDAP_SCOPE_SUBTREE: a procura é feita em todos os níveis a partir do ponto inicial definido em Base DN.
Indica o tipo de pesquisa que será feito no serviço de LDAP: - Base: Caso todos os usuários se encontrem em uma mesma pasta na estrutura do LDAP.
- Estrutura: Caso os usuários se encontrem em pastas distintas e faz-se necessária houver necessidade de realizar uma pesquisa prévia em toda a árvore.
Grupos Dependendo do tipo de pesquisa informado, este campo poderá ter duas informações. No caso do tipo "Base", deverá ser informado a pasta da estrutura LDAP onde será feita a pesquisa. Exemplo: "OU=Participantes,OU=Usuarios,OU=\#TOTVS,DC=jv01,DC=local" Já no caso do tipo de pesquisa "Estrutura", deverá ser informado a localização do usuário chave que tem permissão e fará a pesquisa em toda a estrutura do serviço LDAP em busca do usuário a ser autenticado. Exemplo: "CN=usuario.pequisa,OU=Diversos,OU=Usuarios,OU=\#TOTVS,DC=jv01,DC=local"
Senha Utilizado apenas para o tipo de pesquisa "Estrutura", deverá ser informada a senha do usuário chave que foi informado no campo "Grupo". Este usuário deverá ter acesso de pesquisa a árvore do serviço LDAP.
Pesquisa Utilizado apenas para o tipo de pesquisa "Estrutura", deverá ser informado o ponto inicial da árvore que será iniciada a busca pelo usuário a ser autenticado. Exemplo: "OU=\#TOTVS" Filtro Utilizado apenas para o tipo de pesquisa "Estrutura", deverá ser informado o campo de propriedades no qual será feita a pesquisa utilizando o código do usuário. Exemplo "sAMAccountName={0}". * O código do usuário será substituído no valor "{0}".
|