Card |
---|
|
1) LDAPLDAP (Lightweight Directory Access Protocol) é um protocolo de aplicação aberto criado como uma alternativa de acesso ao Directory Access Protocol (DAP), ou seja, para acessar e manter serviços de informação de diretório distribuído sobre uma rede. Para que seja possível realizar a autenticação de usuários do produto, utilizando o login e senha de rede de cada usuário, se faz necessário uso de endereço URL LDAP no produto. Acionando a opção serão apresentadas as configurações para realizar autenticação de usuário no produto utilizando o mesmo Usuário/Senha de acesso a rede configurada com acesso via servidor Active Directory (AD).
Acione o botão para registrar informações de conexão LDAP para cada novo domínio de rede para autenticação de usuários no produto.
Domínio
Informe o nome do domínio do servidor LDAP. Este domínio URL
Indica o endereço URL do servidor LDAP onde será feito a consulta de autenticação, no formato ldap://[HOST]:[PORT]/[BASE DN], onde: ♦ HOST = Host do servidor AD ♦ PORT = porta Porta de conexão do servidor AD (padrão é 389 se não estiver em alguma outra porta específica) ♦ BASE DN = Base de busca no AD. Este é o ponto de partida da hierarquia do Active Directory no qual a procura será iniciada.
EXEMPLO: ldap://adserver.jv01.local/DC=jv01,DC=local Dica |
---|
|
title | Como identificar a URL LDAP? |
---|
|
A Microsoft disponibiliza algumas ferramentas de suporte do Active Directory e dentre elas pode ser utilizada a ferramenta LDP que permite executar operações de protocolo de acesso a pastas leves (LDAP) no Active Directory por linha de comando.
Expandir |
---|
title |
Não sabe como identificar o endereço URL LDAP a ser informado? Acesse a dica Como instalar e utilizar a ferramenta
LDPA ferramenta LDP é um recurso que deve ser ativado no Windows, quando não estiver disponível por linha de comando.
Para ativar este recurso no Windows, acesse Painel de controle → Programas e Recursos → Ativar ou Desativar Recursos do Windows → Serviços AD LDS
Image Removed
Após ativação do recurso LDP
no Windows, acione o "Prompt de Comando" e execute o comando "ldp".Image Removed
Na tela apresentada, acesse o menu Connection > Connect
Image Removed
Informe o IP ou HostName e o número da Porta do servidor LDAP (Padrão 389.
Image Removed
Se a comunicação estiver funcional será então apresentada uma listagem contendo informações da árvore do servidor AD (Active Directory).
Image Removed
Veja o conteúdo da informação defaultNaminContext que é "DC-jv01,DC=local". Este é o valor do BASE DN a ser utilizado pra preencher o endereço URL LDAP, que corresponde ao campo URL da tela de configuração de um novo acesso via LDAP.
Com este passo a passo já é possível montar a configuração do campo URL e também obter informações para preencher os campos Pesquisa, Grupos ou Filtro, sendo estes últimos 3 somente preenchidos quando o campo Tipo (escopo de busca) estiver configurado como Estrutura.
Neste caso o campo URL seria preenchido com: ldap://adserver:389/DC=jv01,DC=localTipo
Indica o o escopo de busca no LDAP que pode ser definido como:
Base: Caso ♦ Base Quando todos os usuários se encontrem em uma mesma pasta na estrutura do LDAP
., ou seja, a procura é feita somente no nível definido no BASE DN informado no campo URL, mas utilizará também informações do campo Grupos.
Estrutura Quando
Estrutura: Caso os usuários se encontrem em pastas distintas e houver necessidade de realizar uma pesquisa prévia em toda a árvore
.LDAP_SCOPE_BASE: a procura é feita somente no nível definido no parâmetro Base DN.LDAP_SCOPE_ONELEVEL: a procura é feita no nível definido no parâmetro Base DN e um nível abaixo dele.LDAP_SCOPE_SUBTREE: do AD, ou seja, a procura é feita em todos os níveis a partir do ponto inicial definido em
Base DN BASE DN, mas utilizará também as informações dos campos Grupos, Pesquisa, Filtro e Senha.
Indica o tipo de pesquisa que será feito no serviço de LDAP:
- Base: Caso todos os usuários se encontrem em uma mesma pasta na estrutura do LDAP.
- Estrutura: Caso os usuários se encontrem em pastas distintas e houver necessidade de realizar uma pesquisa prévia em toda a árvore.
Grupos
Dependendo do tipo de pesquisa informado, Grupos
Filtro de busca Dependendo do escopo de busca informado no campo Tipo, a este campo poderá ter duas informações. No caso do tipo "Base", deverá ser informado a pasta da estrutura
LDAP onde será feita a pesquisa. Exemplo: "OU=Participantes,OU=Usuarios,OU=\#TOTVS,DC=jv01,DC=local"
Já no caso do tipo de pesquisa "Estrutura", deverá ser informado a localização do usuário chave que tem permissão e fará a pesquisa em toda a estrutura do serviço
LDAP em busca do usuário a ser autenticado. Exemplo: "CN=usuario.pequisa,OU=Diversos,OU=Usuarios,OU=\#TOTVS,DC=jv01,DC=local"
Senha
Utilizado apenas para o tipo de pesquisa "Estrutura", deverá ser informada a senha do usuário chave que foi informado no campo "Grupo". Este usuário deverá ter acesso de pesquisa a árvore do serviço LDAP.
Pesquisa
Utilizado apenas para o tipo de pesquisa "Estrutura", deverá ser informado o ponto inicial da árvore que será iniciada a busca pelo usuário a ser autenticado. Exemplo: "OU=\#TOTVS"
Filtro
Utilizado apenas para o tipo de pesquisa "Estrutura", deverá ser informado o campo de propriedades no qual será feita a pesquisa utilizando o código do usuário. Exemplo
"sAMAccountName={0}". * O código do usuário será substituído no valor "{0}".
Dica |
---|
title | Como identificar a URL LDAP? |
---|
|
A Microsoft disponibiliza algumas ferramentas de suporte do Active Directory e dentre elas pode ser utilizada a ferramenta LDP que permite executar operações de protocolo de acesso a pastas leves (LDAP) no Active Directory por linha de comando.
Expandir |
---|
title | Como instalar e utilizar a ferramenta LDP |
---|
| A ferramenta LDP é um recurso que deve ser ativado no Windows, quando não estiver disponível por linha de comando. Para ativar este recurso no Windows, acesse Painel de controle → Programas e Recursos → Ativar ou Desativar Recursos do Windows → Serviços AD LDS Image Added
Após ativação do recurso LDP no Windows, acione o "Prompt de Comando" e execute o comando "ldp". Image Added
Na tela apresentada, acesse o menu Connection > Connect Image Added
Informe o IP ou HostName e o número da Porta do servidor LDAP (Padrão 389. Image Added
Se a comunicação estiver funcional será então apresentada uma listagem contendo informações da árvore do servidor AD (Active Directory). Image Added
Veja o conteúdo da informação defaultNaminContext que é "DC-jv01,DC=local". Este é o valor do BASE DN a ser utilizado pra preencher o endereço URL LDAP, que corresponde ao campo URL da tela de configuração de um novo acesso via LDAP. Com este passo a passo já é possível montar a configuração do campo URL e também obter informações para preencher os campos Pesquisa, Grupos ou Filtro, sendo estes últimos 3 somente preenchidos quando o campo Tipo (escopo de busca) estiver configurado como Estrutura. Neste caso o campo URL seria preenchido com: ldap://adserver:389/DC=jv01,DC=local |
|