Utilize essa página para configurar as definições avançadas do registro do usuário do LDAP (Lightweight Directory Access Protocol) quando usuários e grupos residirem em um diretório LDAP externo.
Para visualizar esta página administrativa, clique em Segurança > Registros do Usuário > LDAP Definições Avançadas de LDAP.
Os valores padrão para todos os filtros relacionados a usuários e grupos já estão preenchidos nos campos adequados. Você pode alterar esses valores dependendo de sua necessidade. Estes valores padrão são baseados no tipo de servidor LDAP selecionado no painel Definições de LDAP.Se esse tipo for alterado (por exemplo, de Netscape para Secureway), os filtros padrão serão alterados automaticamente. Quando os valores de filtro padrão são alterados, o tipo de servidor LDAP é alterado para Personalizado para indicar que os filtros personalizados são utilizados.Quando a segurança é ativada e qualquer uma dessas propriedades alterada, vá para o painel Segurança Global e clique em Aplicar ou em OK para validar as alterações.
Guia Configuração
Essa opção geralmente é utilizada para atribuições de Função de Segurança para o Usuário. Especifica a propriedade pela qual os usuários são procurados no serviço de diretório. Por exemplo, para consultar usuários com base em seus IDs de usuário, especifique (&(uid=%v)(objectclass=inetOrgPerson)). Para obter mais informações sobre esta sintaxe, consulte a documentação do serviço de diretório do LDAP.
| Tipo de dados: | Cadeia |
Essa opção geralmente é utilizada para atribuições de Função de Segurança para o Grupo. Especifica a propriedade pela qual os grupos são procurados no serviço de diretório. Para obter mais informações sobre esta sintaxe, consulte a documentação do serviço de diretório do LDAP.
| Tipo de dados: | Cadeia |
Especifica a parte de informações que representa usuários quando os usuários aparecem. Por exemplo, para exibir entradas do tipo object class = inetOrgPerson por seus IDs, especifique inetOrgPerson:uid.Esse campo aceita vários pares objectclass:property delimitados por ponto e vírgula (;).
| Tipo de dados: | Cadeia |
Especifica a parte de informações que representa grupos quando os grupos aparecem. Por exemplo, para exibir grupos por seus nomes, especifique *:cn.O asterisco (*) é um caractere curinga que pesquisa todas as classes de objeto nesse caso.Esse campo aceita vários pares objectclass:property delimitados por ponto e vírgula (;).
| Tipo de dados: | Cadeia |
Para os tipos de diretórios SecureWay, Netscape e Domino, esse campo aceita vários pares objectclass:property delimitados por ponto e vírgula (;). Em um par objectclass:property, o valor objectclass é o mesmo objectclass definido no Filtro de Grupo e property é o atributo do membro. Se o valor objectclass não corresponder o objectclass do Filtro de Grupo, a autorização poderá falhar se os grupos forem mapeados para funções de segurança. Para obter informações adicionais sobre essa sintaxe, consulte a documentação do serviço de diretório LDAP.
Para o IBM Directory Server, o iPlanet Directory Server e o Active Directory, este campo aceita vários pares (group attribute:member attribute) delimitados por ponto e vírgula (;). Eles são utilizados para localizar as filiações de grupo de um usuário, enumerando todos os atributos de grupo possuídos por um determinado usuário. Por exemplo, o par de atributos (memberof:member) é utilizado pelo Active Directory, e (ibm-allGroup:member) é utilizado pelo IBM Directory Server .Este campo também especifica qual propriedade de uma classe de objeto armazena a lista de membros que pertencem ao grupo representado pela classe de objeto. Para obter os servidores de diretórios LDAP suportados, consulte "Serviços de Diretórios Suportados".
| Tipo de dados: | Cadeia |
| Tipo de dados: | Cadeia |
Para ativar esse campo, clique em CERTIFICATE_FILTER para obter o mapeamento de certificado.Se mais de uma entrada LDAP corresponder à especificação do filtro no tempo de execução, então, a autenticação falhará por resultar em uma correspondência ambígua. A sintaxe ou estrutura desse filtro é: atributo LDAP=${Atributo do certificado do cliente} (por exemplo, uid=${SubjectCN}).O lado esquerdo da especificação do filtro é um atributo de LDAP que depende de como está configurado seu servidor de LDAP para utilização. O lado direito da especificação do filtro é um dos atributos públicos no certificado de cliente. O lado direito deve ser iniciado por um símbolo de dólar ($) e chave de abertura ({) e terminar com uma chave de fechamento (}). Os valores de atributo de certificado a seguir podem ser utilizados do lado direito da especificação do filtro. O tipo de letra (maiúscula ou minúscula) das cadeias é importante:
| Tipo de dados: | Cadeia |
Informações Relacionadas
Botões do Administrative Console