O objeto JSON ldap
O objeto ldap está sob o objeto
cloud-sync. O ldap contém
as informações de conexão para acessar o servidor LDAP.
Nota:
- O Active Directory é acessado por meio de uma de suas portas LDAP (389 ou 636).
- Active Directory O acesso é feito por meio da API do Windows™ LDAP. TLS O Access utiliza o suporte nativo do Windows ao recurso " TLS ", e não o recurso " OpenSSL ". TLS Para acessar o site Active Directory, é necessário que as Autoridades Certificadoras (CAs) do Active Directory sejam adicionadas, caso ainda não estejam presentes, ao repositório de certificados da conta local do computador Windows, na seção de autoridades certificadoras raiz confiáveis. Consulte a documentação da Microsoft™ sobre
mmc using certificate snap-in.
Entradas de opção e, se opcional, os valores padrão
"host"- O nome do host do servidor LDAP AD ou o endereço IP.
"port"- A porta do servidor LDAP AD é geralmente a 389 para
opções que não sejam TLS ou
“start-tls”:true. Para TLS ou“use-tls”:true, o valor da porta é geralmente 636. "user"- A conta LDAP à qual ligar. Para o ISDS, essa conta
precisa ser de administrador, como
“cn=root”. Para o AD, consulte as notas anteriores sobre as permissões de conta necessárias. Normalmente, a conta de Administrador possui essas permissões, por exemplo:"user":"CN=Administrator,CN=Users,DC=mydomain,DC=com" "obf-password"- A senha da conta LDAP ofuscada a ser usada para
ligação. Para gerar a senha ofuscada, use:
IcbLdapSync.exe -obf {password} Replacing {password}com a senha a ser ofuscada. "password"- A senha de conta LDAP de texto não criptografado para
a ligação
quando
“obf-password”não é usada. "use-tls":false- Especifica se deve conectar-se diretamente usando o TLS.
"start-tls":false- Se configurado como
true, se a conexão feita for uma conexão não criptografada, ela será imediatamente convertida em uma conexão TLS. Esse atributo é útil se apenas a porta não criptografada está disponível.