Criando uma região de autorização de LDAP

Uma região de autorização de LDAP usa um servidor LDAP externo para autorização.

Procedimento

  1. Clique em Configurações > Autorização (Grupos) > Criar Região de Autorização para abrir o diálogo Criar Região de Autorização.
  2. Insira um nome no campo Nome.
  3. Assegure que LDAP ou Active Directory esteja selecionado na lista Tipo.
  4. Selecione um tipo de procura a ser usado ao importar grupos. Se você selecionar Funções no LDAP referenciam seus membros; consultar a associação do grupo procurando pelas funções, especifique os seguintes parâmetros:
    Tabela 1. Propriedades do LDAP
    Campo Descrição
    Base de Procura do Grupo Diretório que é usado para procuras de grupo, como ou=employees,dc=mydomain,dc=com.
    Filtro de Procura do Grupo Expressão de filtro LDAP que é usada quando você procura entradas do usuário. O nome do usuário substitui a variável {1} no padrão de procura e o nome distinto (DN) do usuário completo substitui a variável {0}, por exemplo, member={0}.
    Nome do Grupo O nome da entrada que contém os nomes dos grupos de usuários nas entradas de diretório que são retornadas pela procura do grupo. Se essa entrada não for especificada, nenhuma procura de grupo será executada. Por exemplo, insira cn.
    Procurar Subárvore do Grupo Subárvores (se houver) são procuradas, se selecionado. Se o item não estiver selecionado, a procura será limitado à base de procura de grupo e seus nós filhos imediatos.

    Os valores nos campos Base de Procura do Grupo e Procurar Subárvore do Grupo definem o escopo da procura. Dentro do escopo, grupos que correspondem ao filtro de procura do grupo inserido pelo usuário são procurados. O valor no campo Nome do Grupo especifica o atributo LDAP que contém o nome do grupo.

    Se você selecionar Funções de usuário são definidas como um atributo nesse usuário; consultar a associação do grupo usando este atributo, especifique o nome do atributo que contém nomes de função na entrada de diretório do usuário no campo Atributo do Grupo de Usuários. Se os grupos de usuários são definidos no LDAP como um atributo do usuário, a configuração Atributo do Grupo deve ser usada.
    Nota: Na primeira vez que um usuário desconhecido tentar efetuar logon, regiões de autorização do LDAP serão procuradas em uma tentativa de identificar o usuário. Se o usuário for localizado, um ID de usuário correspondente será criado no IBM® UrbanCode Deploy. Além disso, se o usuário for parte de um grupo LDAP, esse grupo será importado também.
  5. Opcional: Assegure a comunicação entre o servidor LDAP e o servidor IBM UrbanCode Deploy, conforme descrito em Configuring SSL security.

Feedback