Definições Avançadas do Lightweight Directory Access Protocol

Utilize essa página para configurar as definições avançadas do registro do usuário do LDAP (Lightweight Directory Access Protocol) quando usuários e grupos residirem em um diretório LDAP externo.

Para visualizar esta página administrativa, clique em Segurança > Registros do Usuário > LDAP Definições Avançadas de LDAP.

Os valores padrão para todos os filtros relacionados a usuários e grupos já estão preenchidos nos campos adequados. Você pode alterar esses valores dependendo de sua necessidade. Estes valores padrão são baseados no tipo de servidor LDAP selecionado no painel Definições de LDAP.Se esse tipo for alterado (por exemplo, de Netscape para Secureway), os filtros padrão serão alterados automaticamente. Quando os valores de filtro padrão são alterados, o tipo de servidor LDAP é alterado para Personalizado para indicar que os filtros personalizados são utilizados.Quando a segurança é ativada e qualquer uma dessas propriedades alterada, vá para o painel Segurança Global e clique em Aplicar ou em OK para validar as alterações.

Guia Configuração

Filtro de Usuários
Especifica o filtro de usuários LDAP que pesquisa usuários no registro.

Essa opção geralmente é utilizada para atribuições de Função de Segurança para o Usuário. Especifica a propriedade pela qual os usuários são procurados no serviço de diretório. Por exemplo, para consultar usuários com base em seus IDs de usuário, especifique (&(uid=%v)(objectclass=inetOrgPerson)). Para obter mais informações sobre esta sintaxe, consulte a documentação do serviço de diretório do LDAP.

Tipo de dados: Cadeia
Filtro de Grupos
Especifica o filtro de grupos LDAP que procura por grupos no registro de usuários.

Essa opção geralmente é utilizada para atribuições de Função de Segurança para o Grupo. Especifica a propriedade pela qual os grupos são procurados no serviço de diretório. Para obter mais informações sobre esta sintaxe, consulte a documentação do serviço de diretório do LDAP.

Tipo de dados: Cadeia
Mapa do ID do Usuário
Especifica o filtro LDAP que mapeia o nome abreviado de um usuário para uma entrada LDAP.

Especifica a parte de informações que representa usuários quando os usuários aparecem. Por exemplo, para exibir entradas do tipo object class = inetOrgPerson por seus IDs, especifique inetOrgPerson:uid.Esse campo aceita vários pares objectclass:property delimitados por ponto e vírgula (;).

Tipo de dados: Cadeia
Mapa do ID do Grupo
Especifica o filtro LDAP que mapeia o nome abreviado de um grupo para uma entrada LDAP.

Especifica a parte de informações que representa grupos quando os grupos aparecem. Por exemplo, para exibir grupos por seus nomes, especifique *:cn.O asterisco (*) é um caractere curinga que pesquisa todas as classes de objeto nesse caso.Esse campo aceita vários pares objectclass:property delimitados por ponto e vírgula (;).

Tipo de dados: Cadeia
Mapa do ID de Membro e de Grupo
Especifica o filtro LDAP que identifica os relacionamentos entre usuários e grupos.

Para os tipos de diretórios SecureWay, Netscape e Domino, esse campo aceita vários pares objectclass:property delimitados por ponto e vírgula (;). Em um par objectclass:property, o valor objectclass é o mesmo objectclass definido no Filtro de Grupo e property é o atributo do membro. Se o valor objectclass não corresponder o objectclass do Filtro de Grupo, a autorização poderá falhar se os grupos forem mapeados para funções de segurança. Para obter informações adicionais sobre essa sintaxe, consulte a documentação do serviço de diretório LDAP.

Para o IBM Directory Server, o iPlanet Directory Server e o Active Directory, este campo aceita vários pares (group attribute:member attribute) delimitados por ponto e vírgula (;). Eles são utilizados para localizar as filiações de grupo de um usuário, enumerando todos os atributos de grupo possuídos por um determinado usuário. Por exemplo, o par de atributos (memberof:member) é utilizado pelo Active Directory, e (ibm-allGroup:member) é utilizado pelo IBM Directory Server .Este campo também especifica qual propriedade de uma classe de objeto armazena a lista de membros que pertencem ao grupo representado pela classe de objeto. Para obter os servidores de diretórios LDAP suportados, consulte "Serviços de Diretórios Suportados".

Tipo de dados: Cadeia
Modo do Mapa do Certificado
Especifica se é necessário mapear os certificados X.509 em um diretório LDAP através de EXACT_DN ou CERTIFICATE_FILTER. Especifique CERTIFICATE_FILTER para utilizar o filtro de certificado especificado para o mapeamento.
Tipo de dados: Cadeia
Filtro de Certificados
Especifica se é necessário utilizar a propriedade de mapeamento de certificado de filtro para especificar o filtro LDAP, que é utilizado para mapear atributos do certificado cliente para entradas no registro LDAP.

Para ativar esse campo, clique em CERTIFICATE_FILTER para obter o mapeamento de certificado.Se mais de uma entrada LDAP corresponder à especificação do filtro no tempo de execução, então, a autenticação falhará por resultar em uma correspondência ambígua. A sintaxe ou estrutura desse filtro é: atributo LDAP=${Atributo do certificado do cliente} (por exemplo, uid=${SubjectCN}).O lado esquerdo da especificação do filtro é um atributo de LDAP que depende de como está configurado seu servidor de LDAP para utilização. O lado direito da especificação do filtro é um dos atributos públicos no certificado de cliente. O lado direito deve ser iniciado por um símbolo de dólar ($) e chave de abertura ({) e terminar com uma chave de fechamento (}). Os valores de atributo de certificado a seguir podem ser utilizados do lado direito da especificação do filtro. O tipo de letra (maiúscula ou minúscula) das cadeias é importante:

  • ${UniqueKey}
  • ${PublicKey}
  • ${PublicKey}
  • ${Issuer}
  • ${NotAfter}
  • ${NotBefore}
  • ${SerialNumber}
  • ${SigAlgName}
  • ${SigAlgOID}
  • ${SigAlgParams}
  • ${SubjectCN}
  • ${Version}

Tipo de dados: Cadeia

Informações Relacionadas

Botões do Administrative Console
Recursos de Páginas do Administrative Console
Definições do Escopo do Administrative Console
Configurações do Filtro do Administrative Console
Definições das Preferências do Administrative Console
Definições do Lightweight Directory Access Protocol