Product Documentation

Configuração de LDAP

Oct 06, 2016
Você pode configurar uma conexão no XenMobile com um ou mais diretórios, como o Active Directory, que são compatíveis com o protocolo LDAP. Use a configuração LDAP para importar grupos, contas de usuário e propriedades relacionadas. O LDAP é um protocolo de aplicativo neutro quanto ao fornecedor e de software livre para acesso e manutenção de serviços de informações de diretório distribuído sobre uma rede Protocolo IP. Os serviços de informações de diretório são usados para compartilhar informações sobre os usuários, os sistemas, as redes, os serviços e os aplicativos disponíveis em toda a rede. Um uso comum do LDAP é fornecer o logon único (SSO) aos usuários, no qual uma única senha (por usuário) é compartilhada entre vários serviços, permitindo que um usuário faça login uma vez no site da Web de uma empresa e, em seguida, seja automaticamente autenticado na intranet empresarial.

Como o LDAP funciona

Um cliente inicia uma sessão do LDAP conectando-se a um servidor LDAP, chamado de Directory System Agent (DSA). O cliente envia uma solicitação de operação para o servidor, e o servidor responde com a autenticação adequada.

Para adicionar conexões LDAP no XenMobile

1. No console XenMobile, clique no ícone de engrenagem no canto superior direito do console. A página Configurações é exibida.

2. Em Servidor, clique em LDAP. A página LDAP é exibida. Você pode adicionar, editar ou excluir diretórios compatíveis com LDAP nessa página.

localized image

Para adicionar um diretório compatível com LDAP

1. Na página LDAP, clique em Adicionar. A página Adicionar LDAP é exibida.

localized image

2. Defina estas configurações:

  • Tipo de diretório: na lista, clique no tipo de diretório adequado. O padrão é Microsoft Active Directory.
  • Servidor primário: digite o servidor primário usado para o LDAP. Você pode inserir o endereço IP ou o nome de domínio totalmente qualificado (FQDN).
  • Servidor secundário: opcionalmente, digite o endereço IP ou o FQDN do servidor secundário (se um tiver sido configurado).
  • Porta: digite o número da porta usada pelo servidor LDAP. Por padrão, o número de porta é definido como 389 para conexões LDAP não seguras. Use o número de porta 636 para conexões LDAP seguras, 3268 para conexões LDAP não seguras da Microsoft ou 3269 para conexões LDAP seguras da Microsoft.
  • Nome de domínio: digite o nome de domínio.
  • DN base de usuário: digite a localização dos usuários no Active Directory por meio de um identificador exclusivo. Os exemplos de sintaxe incluem: ou=users, dc=example, or dc=com.
  • DN base de grupo: digite o nome de grupo DN base de grupo especificado como cn=groupname. Por exemplo, cn=users, dc=servername, dc=net, no qual cn=users é o nome do grupo; DN e servername representam o nome do servidor que executa o Active Directory.
  • ID do usuário: digite o ID de usuário associado à conta do Active Directory.
  • Senha: digite a senha associada ao usuário.
  • Alias de domínio: digite um alias para o nome de domínio.
  • Limite de bloqueio do XenMobile: digite um número entre 0 e 999 para ser o número de tentativas de login com falha. Definir esse campo como 0 significa que o XenMobile nunca bloqueará o usuário com base nas tentativas de login com falha.
  • Tempo de bloqueio do XenMobile: digite um número entre 0 e 99999 para representar o número de minutos que um usuário deve esperar depois de ultrapassar o limite de bloqueio. Definir esse campo como 0 significa que o usuário não será forçado a esperar depois de um bloqueio.
  • Porta TCP do catálogo global: digite o número da porta TCP do servidor do Catálogo Global. Por padrão, o número da porta TCP é definido como 3268; para conexões SSL, use o número de porta 3269.
  • Contexto raiz do catálogo global: opcionalmente, digite o valor do Contexto Raiz Global usado para ativar uma pesquisa do catálogo global no Active Directory. Essa pesquisa é adicional à pesquisa LDAP padrão, em qualquer domínio, sem a necessidade de especificar o nome de domínio real.
  • Pesquisa de usuário por: na lista, clique em userPrincipalName ou sAMAccountName. O padrão é userPrincipalName.
  • Usar conexão segura: selecione se conexões seguras devem ser usadas. O padrão é NÃO.

3. Clique em Salvar.

Para editar um diretório compatível com LDAP

1. Na tabela LDAP, selecione o diretório que você desejar editar.

Observação: quando você marca a caixa de seleção ao lado de um diretório, o menu de opções é exibido acima da lista LDAP; quando você clica em qualquer outro lugar na lista, o menu de opções é exibido à direita da listagem.

2. Clique em Editar. A página Adicionar LDAP é exibida.

localized image

3. Altere as seguintes informações conforme adequado:

  • Tipo de diretório: na lista, clique no tipo de diretório adequado.
  • Servidor primário: digite o servidor primário usado para o LDAP. Você pode inserir o endereço IP ou o nome de domínio totalmente qualificado (FQDN).
  • Servidor secundário: opcionalmente, digite o endereço IP ou o FQDN do servidor secundário (se um tiver sido configurado).
  • Porta: digite o número da porta usada pelo servidor LDAP. Por padrão, o número de porta é definido como 389 para conexões LDAP não seguras. Use o número de porta 636 para conexões LDAP seguras, 3268 para conexões LDAP não seguras da Microsoft ou 3269 para conexões LDAP seguras da Microsoft.
  • Nome de domínio: você não pode alterar esse campo.
  • DN base de usuário: digite a localização dos usuários no Active Directory por meio de um identificador exclusivo. Os exemplos de sintaxe incluem: ou=users, dc=example, or dc=com.
  • DN base de grupo: digite o nome de grupo DN base de grupo especificado como cn=groupname. Por exemplo, cn=users, dc=servername, dc=net, no qual cn=users é o nome do grupo; DN e servername representam o nome do servidor que executa o Active Directory.
  • ID do usuário: digite o ID de usuário associado à conta do Active Directory.
  • Senha: digite a senha associada ao usuário.
  • Alias de domínio: digite um alias para o nome de domínio.
  • Limite de bloqueio do XenMobile: digite um número entre 0 e 999 para ser o número de tentativas de login com falha. Definir esse campo como 0 significa que o XenMobile nunca bloqueará o usuário com base nas tentativas de login com falha.
  • Tempo de bloqueio do XenMobile: digite um número entre 0 e 99999 para representar o número de minutos que um usuário deve esperar depois de ultrapassar o limite de bloqueio. Definir esse campo como 0 significa que o usuário não será forçado a esperar depois de um bloqueio.
  • Porta TCP do catálogo global: digite o número da porta TCP do servidor do Catálogo Global. Por padrão, o número da porta TCP é definido como 3268; para conexões SSL, use o número de porta 3269.
  • Contexto raiz do catálogo global: opcionalmente, digite o valor do Contexto Raiz Global usado para ativar uma pesquisa do catálogo global no Active Directory. Essa pesquisa é adicional à pesquisa LDAP padrão, em qualquer domínio, sem a necessidade de especificar o nome de domínio real.
  • Pesquisa de usuário por: na lista, clique em userPrincipalName ou sAMAccountName.
  • Usar conexão segura: selecione se conexões seguras devem ser usadas.

4. Clique em Salvar para salvar as alterações ou em Cancelar para deixar a propriedade inalterada.

Para excluir um diretório compatível com LDAP

1. Na tabela LDAP, selecione o diretório que você desejar excluir.

Observação: você pode selecionar mais de uma propriedade para excluir marcando a caixa de seleção ao lado de cada propriedade.

2. Clique em Excluir. Uma caixa de diálogo é exibida. Clique em Excluir novamente.