Configuração básica: modo LDAP

Siga estas etapas para configurar as definições básicas do modo LDAP para autenticação do usuário.

Antes de começar

Certise-se de que você pode se conectar ao seu servidor LDAP através de telnet ou qualquer outro mecanismo antes de configurar o Cloud Extender ®.

Procedimento

  1. Configure sua configuração LDAP usando as opções de acordo com suas necessidades.
  2. Clique em Next para validar suas credenciais.
    Opção Descrição
    Nome do perfil O nome de seu perfil de autenticação.

    A autenticação do Cloud Extender for LDAP suporta vários perfis de autenticação para autenticação entre florestas/entre domínios.
    Tipo de LDAP O tipo de servidor LDAP em seu ambiente.
    O Cloud Extender é compatível com os seguintes tipos de servidor LDAP.
    • IBM® Domino LDAP
    • Oracle LDAP
    • Novell eDirectory
    • Microsoft Active Directory
    • OpenLDAP (para qualquer diretório customizado)
    Servidor O nome do host e a porta do servidor LDAP.

    O Cloud Extender suporta vários servidores LDAP quando estão espelhando servidores LDAP.
    Nome de Username e Senha LDAP O nome do usuário administrador e a senha de sua conta de serviço. Essa conta é usada para ligação com LDAP para autenticar outros usuários.

    Algumas implementações de LDAP aceitam o nome de usuário de ligação em um formato padrão como user@company.com, enquanto outras implementações de LDAP podem requerer um nome distinto (DN) do usuário.

    A lista a seguir fornece um exemplo de formato de DN (nome distinto): uid=username,c=us,ou=subdomain,dc=company,dc=com
    Tipo de autenticação O tipo de autenticação tal como Basic ou Digest baseado em seu ambiente LDAP.
    SSL Ative esta opção se seu LDAP suportar autenticação segura.
    Base de procura LDAP para usuários A base de procura para usuários é o local raiz em seu diretório a partir de onde todos os usuários são procurados.

    O Cloud Extender descobre qualquer usuário sob a hierarquia. Insira o nome distinto (DN) da unidade organizacional (OU) que possui usuários. Informações relacionadas: Pesquisa automática de UO no diretório corporativo (autenticação de usuário)
    Usar atributo de pesquisa

    O nome do campo LDAP que identifica o usuário em seu diretório. O nome varia entre os tipos LDAP e é possível usar somente um atributo.

    A lista a seguir inclui atributos comuns de pesquisa de usuários.
    • Active Directory
      • samAccountName (DOMAIN\username)
      • email (user@company.com)
      • userPrincipalName (user@domain.company.com)
    • OpenLDAP
      • mail (user@company.com)
      • uid (user) v Novell eDirectory
      • mail (user@company.com)
      • cn (user)
    • Oracle LDAP
      • loginid (user)
      • mail (user@company.com)
      • uid (user) v IBM Domino LDAP
      • cn (user)
      • mail (user@company.com)
      • uid (user)
    Base de procura LDAP para grupos (opcional) A base de procura para grupos é o local em seu diretório que inclui todos os grupos de usuários definidos.

    Esta opção é semelhante à opção Base de procura LDAP para usuários. O Cloud Extender usa esse atributo para descobrir todos os grupos deste local raiz.
  3. Quando a configuração é bem-sucedida, é exibida uma mensagem informando que a configuração LDAP foi validada e salva com êxito.
    Se uma mensagem de falha for exibida, verifique a conectividade de LDAP no servidor do Cloud Extender, a porta, as credenciais e o tipo de autenticação.
  4. Teste a configuração e a autenticação usando um nome de usuário e uma senha normais.
  5. Teste a capacidade de alcance para determinar a profundidade do diretório que sua conta de serviço pode visualizar.
  6. Clique em Salvar para concluir a configuração e retornar para a página Cloud Extender Summary .