Gerenciando servidores LDAP

Sempre que adicionar um servidor LDAP por meio do Console de gerenciamento do iFolder para fazer a autenticação do usuário, você deverá digitar um nome para esse servidor, seu nome DNS ou endereço IP, um número de porta e, se necessário, o local do certificado de raiz. É possível manter até oito servidores LDAP.

Esta seção descreve as seguintes tarefas de gerenciamento:


Escolhendo a porta 389

Escolha a porta 389 se quiser usar o LDAP sem criptografia SSL ou se o servidor LDAP não suportar SSL. A porta 389 será sempre uma boa opção se o iFolder e o LDAP estiverem sendo executados no mesmo servidor (quando nenhuma comunicação ou nenhum dado é transferido por cabo, nenhuma criptografia é necessária).

Se você escolher a porta 389, o objeto Grupo do LDAP deverá ser marcado para permitir senhas sem criptografia com o uso da ferramenta de gerenciamento de servidores LDAP.

SUGESTÃO:  Para verificar isso em uma solução NetWare, inicie o ConsoleOne®, localize o contexto no qual o servidor se encontra, clique o botão direito do mouse no objeto Grupo do LDAP, clique em Propriedades e marque a opção Permitir senhas não criptografadas.


Escolhendo a porta 636

Escolha a porta 636 se você deseja usar o SSL, que fornece criptografia e segurança à rede quando os dados são transferidos via cabo. O SSL requer um Certificado de raiz.

Se você escolher a porta 636, verifique se o arquivo rootcert.der já foi copiado para o local adequado no sistema. Por exemplo, no NetWare, copie o diretório sys:\public do servidor LDAP para o diretório sys:public de um servidor iFolder.

Quando você adiciona um servidor LDAP seguro ao sistema iFolder, o certificado raiz é copiado para um atributo da classe iFolderSettings em Configurações LDAP globais.


Adicionando contextos LDAP

No campo de contextos, relacione todos os contextos, separados por ponto-e-vírgula (;) e não use espaço. A ordem dos contextos é a ordem em que eles serão pesquisados. O primeiro contexto relacionado deve ser o contexto que contém o usuário Admin.