Administrar categorias do operador e grupos do operador personalizado › Configurando categorias do operador › Configurar padrões de serviços de diretório

Configurar padrões de serviços de diretório

Você pode configurar Serviços de diretório. A categoria de operadores Serviços de diretório fornece uma interface para suporte a LDAP/AD.

Siga estas etapas:

1. Clique na guia Configuração, selecione Domínio e clique em Bloquear.
2. Clique na guia Módulos, clique com o botão direito do mouse em Serviços de diretório e selecione Editar.
3. Especifique um tamanho de lote padrão para retornar resultados da operação, a fim de ajudar o servidor a otimizar o desempenho e a utilização de recursos. Selecione um valor entre 1 e 1000, ou digite 0 para permitir que o servidor determine o tamanho do lote.
4. Selecione um valor para o número máximo de objetos a retornar ao executar o operador Obter o objeto ou Obter usuário.
5. Especifique os seguintes nomes de classe de fábrica:
   1. Aceite o padrão, com.sun.jndi.ldap.LdapCtxFactory, como o nome de classe totalmente qualificado da classe de fábrica que cria um contexto inicial.
   2. Digite uma lista, separada por dois-pontos, de nomes de classe de fábrica de estados totalmente qualificados que podem obter o estado de um objeto especificado. Deixe esse campo em branco para usar o estado padrão de fábrica de classes.
   3. Digite uma lista, separada por dois-pontos, de nomes de classe totalmente qualificados de classes de fábrica que criam um objeto com informações sobre o objeto. Deixe esse campo em branco para usar o padrão de fábrica de classes de objeto.
6. Digite uma lista, separada por dois-pontos, de tags de idiomas, em que as tags são definidas no RFC 1766. Deixe em branco para permitir que o servidor LDAP determine a preferência de idioma.
7. Selecione um dos valores a seguir para especificar como o servidor LDAP lida com as orientações.

   Ignorar

   Ignora as orientações.

   Seguir

   Segue as orientações.

   Acionar

   Retorna a primeira orientação que o servidor encontrar e interrompe a pesquisa.

8. Especifique o mecanismo de autenticação do servidor LDAP para o uso com uma das seguintes entradas:

   Nenhuma

   Não usa autenticação (anônimo).

   Simples

   Usa autenticação fraca (senha com texto não criptografado). Selecione esta opção quando definir o protocolo de segurança como SSL.

   Lista separada de mecanismo SASL separada por espaço.

   Permite que o LDAP ofereça suporte a qualquer tipo de autenticação aceita pelo servidor e o cliente do LDAP.

9. Indique o protocolo de segurança de uma das seguintes maneiras:
   • Digite ssl para especificar o protocolo que permite conexões do servidor LDAP por meio de um socket seguro.

     Importante: Ao conectar-se com o Active Directory (AD), digite ssl em minúsculas. O AD rejeita o valor SSL.

   • Deixe em branco para usar a conectividade básica.
10. Selecione um valor para indicar o valor de tempo limite da conexão em segundos ou digite 0 (zero) para não haver tempo limite.
11. Digite o local do servidor LDAP padrão e as credenciais de logon padrão.
    1. Digite o nome do host ou endereço IP.
    2. Digite a porta padrão para o servidor LDAP. Considere as seguintes portas:
       • 389 - A porta LDAP para LDAP (Lightweight Directory Access Protocol).
       • 636 - A porta LDAP para o protocolo LDAP por TLS/SSL.
    3. Digite a ID do usuário LDAP padrão. Os operadores podem usar esse padrão ou substituí-lo.
    4. Digite a senha padrão do usuário LDAP. Os operadores podem usar esse padrão ou substituí-lo.
12. Digite o DN (Distinguished Name - Nome Diferenciado) base padrão. Os operadores podem usar esse padrão ou substituí-lo.
13. Digite um uid ou cn como o prefixo de usuário padrão.
14. Clique em Salvar e fechar.
15. Clique em Salvar.
16. Selecione Domínio e clique em Desbloquear.