[Version 5.1 and later]Definições do Lightweight Directory Access Protocol

Utilize essa página para configurar as definições do LDAP (Lightweight Directory Access Protocol) quando usuários e grupos residirem em um diretório LDAP externo.

Para visualizar essa página do console administrativo, clique em Segurança > Registros do Usuário > LDAP.

Quando a segurança estiver ativada e qualquer uma destas propriedades for alterada, vá para o painel Segurança Global e clique em Aplicar para validar as alterações.

Guia Configuração

ID do Usuário do Servidor
Especifica o ID do usuário com o qual o servidor é executado, para fins de segurança.

Apesar desse ID não ser o ID do usuário administrador do LDAP, especifique uma entrada válida no diretório LDAP localizada sob o Nome Distinto Base.

Senha do Usuário do Servidor
Especifica a senha correspondente ao ID do servidor de segurança.
Tipo
Especifica o tipo de servidor LDAP ao qual conectar.

[5.0 only]O tipo é utilizado para pré-carregar propriedades LDAP padrão. Os usuários do IBM Directory Server podem escolher IBM_Directory_Server ou SecureWay como tipo de diretório. Utilize o tipo de diretório do IBM_ Directory_server para obter o melhor desempenho. Usuários do iPlanet Directory Server podem escolher iPlanet Directory Server ou NetScape como tipo de diretório. Utilize o tipo de diretório iPlanet Directory Server para obter um melhor desempenho após a configuração do iPlanet para utilizar role (nsRole) como método de agrupamento.

[Version 5.1 and later] O IBM SecureWay Directory Server não é suportado..

Para obter uma lista dos servidores LDAP com suporte, consulte "Serviços de Diretório Suportados" na documentação.

Host
Especifica o ID do host (endereço IP ou nome de DNS (Domain Name Service)) do servidor LDAP.
Porta
Especifica a porta do host do servidor LDAP.

Se vários WebSphere Application Servers estiverem instalados e configurados para serem executados no mesmo domínio de conexão única, ou se o WebSphere Application Server interoperar com uma versão anterior do WebSphere Application Server, será importante que o número da porta corresponda a todas as configurações. Por exemplo, se a porta LDAP for explicitamente especificada como 389 em uma configuração da Versão 4.0.x e um WebSphere Application Server Versão 5 for interoperar com o servidor Versão 4.0.x, então, verifique se a porta 389 está explicitamente especificada para o servidor Versão 5.
Padrão: 389

Nome Distinto Base
Especifica o nome distinto de base do serviço de diretório, indicando o ponto de partida para pesquisas LDAP do serviço de diretório.

Por exemplo, para um usuário com um DN (Nome Distinto) cn=John Doe, ou=Rochester, o=IBM, c=US, é possível especificar o DN base como (supondo um sufixo c=us): ou=Rochester, o=IBM, c=us o=IBM, c=us c=us. Por questões de autorização, esse campo faz distinção entre maiúsculas e minúsculas. Essa especificação sugere que se um token for recebido (por exemplo, de outra célula ou Domino), o DN base do servidor deve corresponder exatamente ao DN base de outra célula ou servidor Domino. Se a distinção entre maiúsculas e minúsculas não for uma consideração para autorização, ative o campo Ignorar Maiúsculas e Minúsculas. Esse campo é requerido para todos os diretórios LDAP (Lightweight Directory Access Protocol), exceto para o Domino Directory, onde esse campo é opcional.

Nome Distinto de Ligação
Especifica o nome distinto a ser utilizado pelo servidor de aplicativos quando ligar-se ao serviço de diretório.

Se nenhum nome for especificado, o servidor de aplicativo fará a ligação anonimamente. Consulte a descrição do campo Nome Distinto de Base para obter exemplos de nomes distintos.

Senha de Ligação
Especifica a senha para o servidor de aplicativos a ser utilizada ao ligar ao serviço de diretório.
Tempo Limite da Pesquisa
Especifica o valor de tempo limite em segundos para um servidor LDAP (Lightweight Directory Access Protocol) responder antes de interromper um pedido.
Padrão: 120
Reutilizar Conexão
Especifica se o servidor reutiliza a conexão LDAP (Lightweight Directory Access Protocol). Limpe essa opção somente em situações raras em que um roteador é utilizado para emitir pedidos para vários servidores LDAP e quando o roteador não suportar afinidade.
Padrão: Ativada
Variação: Ativado ou Desativado
Ignorar Tipo de Letra
Especifica que uma verificação de autorização sem distinção entre maiúsculas e minúsculas é executada.

Esse campo é obrigatório quando o IBM Directory Server é selecionado como o servidor de diretório LDAP.

[Version 5.1 and later]Esse campo é obrigatório quando o Sun ONE Directory Server é selecionado como servidor de diretório LDAP. Para obter mais informações, consulte "Utilizando Servidores de Diretório Específicos como Servidor LDAP" na documentação.

Caso contrário, esse campo é opcional e poderá ser ativado quando uma verificação de autorização com distinção entre maiúsculas e minúsculas for necessária. Por exemplo, utilize esse campo quando os certificados e o conteúdo do certificado não corresponderem às maiúsculas e minúsculas utilizadas para a entrada no servidor LDAP. Você pode ativar o campo Ignorar Maiúsculas e Minúsculas ao utilizar SSO (Conexão Única) entre o WebSphere Application Server e o Lotus Domino.

Padrão: Desativado
Variação: Ativado ou Desativado
SSL Ativado
Especifica se a comunicação secure socket está ativada para o servidor LDAP (Lightweight Directory Access Protocol). Quando estiver ativada, as definições SSL (Secure Socket Layer) do LDAP serão utilizadas, se especificadas.
Configuração SSL
Especifica a configuração do Secure Sockets Layer a ser utilizada para a conexão LDAP (Lightweight Directory Access Protocol). Essa configuração é utilizada somente quando SSL estiver ativada para LDAP.
Padrão: DefaultSSLSettings
Utilizar o Tivoli Access Manager para Critérios de Contas   [Version 5.1 and later]
Selecione essa opção para indicar que o Tivoli Access Manager é utilizado para autenticação a fim de seguir os critérios de senha e de conta. Essa opção exige que o Tivoli Access Manager já esteja instalado.

Não selecione essa opção, a não ser que exista um servidor Tivoli Access Manager instalado e configurado para uso pelo WebSphere Application Server. O servidor de diretório LDAP (Lightweight Directory Access Protocol) utilizado pelo Tivoli Access Manager deve ser o mesmo servidor de diretório LDAP utilizado pelo WebSphere Application Server.

Nota: Quando você seleciona essa opção, o IBM SecureWay Directory Server não tem suporte como servidor de diretório LDAP.

Informações relacionadas

Botões do console administrativo
Recursos de páginas do console administrativo
Definições de escopos do console administrativo
Definições de filtros do console administrativo
Definições de preferências do console administrativo