default_ldap_tenant

Exigido para instalação de multilocação. Especifica a atribuição de inquilino padrão para contatos importados do LDAP. Você deve usar o inquilino UUID ao configurar o campo Valor da opção.

Observação: você pode obter a UUID do inquilino em uma consulta ao banco de dados. Por exemplo, "SELECT * FROM ca_tenant".

ldap_enable

Sim

Obrigatório. Ativa a integração do LDAP com o CA SDM.

ldap_host

Obrigatório. Especifica o endereço IP ou o nome de host do servidor de banco de dados LDAP.

ldap_port

389

Obrigatório. Especifica o número da porta do servidor LDAP.

ldap_dn

Obrigatório. Especifica o distinguishedName de logon de servidor LDAP.

Por exemplo: CN=Joe, CN=Users, DC=KLAND, DC=AD, DC=com

Se o servidor LDAP aceitar vínculos anônimos, este valor pode estar vazio.

ldap_pwd

Obrigatório. Especifica a senha para o distinguishedName de logon de servidor LDAP.

Se o servidor LDAP aceitar vínculos anônimos, este valor pode estar vazio.

ldap_search_base

Obrigatório. Especifica o ponto inicial para pesquisas na árvore de esquema de LDAP:

(UNIX) Você deve especificar um contêiner inicial. Por exemplo:

CN=Users, DC=KLAND, DC=AD, DC=com

(Windows) Você não precisa especificar um contêiner. Você pode iniciar no alto da árvore do esquema. Por exemplo:

DC=KLAND, DC=AD, DC=com

ldap_filter_prefix

(&(objectClass=

user)

Especifica o prefixo aplicado a um filtro gerado automaticamente durante a pesquisa por usuários LDAP.

Observação: Esta variável foi substituída pela opção ldap_user_object_class. Não está disponível no Gerenciador de opções, mas pode ser configurado manualmente no arquivo NX.env.

ldap_filter_suffix

)

Especifica o sufixo aplicado a um filtro automaticamente gerado durante pesquisa por usuários LDAP.

Observação: Esta variável foi substituída pela opção ldap_user_object_class. Não está disponível no Gerenciador de opções, mas pode ser configurado manualmente no arquivo NX.env.

ldap_user_object_
class

pessoa

Obrigatório. Especifica o valor do atributo objectClass do LDAP aplicado a um filtro gerado automaticamente ao pesquisar para usuários LDAP.

ldap_enable_group

Sim

Opcional Ativa a atribuição do tipo de acesso do CA SDM com base na inscrição do grupo LDAP.

ldap_group_object_
class

group

Obrigatório somente se ldap_enable_group estiver instalado. Especifica o nome de objeto aplicado a um filtro gerado automaticamente durante a pesquisa por grupos.

ldap_group_filter_
prefixo

(&(objectClass=

group)

Especifica o prefixo aplicado a um filtro gerado automaticamente ao pesquisar por grupos LDAP.

Observação: Esta variável foi substituída pela opção ldap_group_object_class. Não está disponível no Gerenciador de opções, mas pode ser configurado manualmente no arquivo NX.env.

ldap_group_filter_
sufixo

)

Especifica o sufixo aplicado a um filtro gerado automaticamente ao pesquisar por grupos LDAP.

Observação: Esta variável foi substituída pela opção ldap_group_object_class. Não está disponível no Gerenciador de opções, mas pode ser configurado manualmente no arquivo NX.env.

ldap_enable_auto

Sim

Opcional Ativa a geração automática de registros de contato dos dados LDAP.

ldap_sync_on_null

Sim

Opcional Substitui atributos de contato do CA SDM existentes por dados nulos se o atributo de usuário LDAP correspondente contiver um valor nulo.

ldap_service_type

Active Directory

Opcional Use essa opção se o ambiente operacional do CA SDM no Windows e no diretório LDAP não for Active Directory (por exemplo, se for eTrust ou Novell).

Observação: em ambientes operacionais UNIX, a funcionalidade "Não-AD" só é usada se essa opção não estiver instalada. Se estiver instalado, o tipo de serviço é definido como Diretório ativo.

ldap_enable_tls

Não

Opcional Especifica se TLS (Transport Layer Security) está ativado durante o processamento de LDAP.