Edite as configurações do servidor de diretório e mapeamentos de função
Se você configurou anteriormente um servidor de diretório em Gerenciamento de Acesso, poderá alterar suas configurações a qualquer momento. As configurações incluem as informações de conexão do servidor e os mapeamentos de grupo para função.
-
Você deve estar conetado com um perfil de usuário que inclua permissões de administrador de segurança. Caso contrário, as funções de Gerenciamento de Acesso não aparecem.
-
Um servidor de diretório deve ser definido.
-
Selecione
. -
Selecione a guia Serviços de diretório.
-
Se mais de um servidor estiver definido, selecione o servidor que deseja editar na tabela.
-
Selecione Exibir/Editar configurações.
A caixa de diálogo Configurações do servidor de diretório é aberta.
-
Na guia Configurações do servidor, altere as configurações desejadas.
Detalhes do campo
Definição Descrição Configurações de configuração
Domínio(s)
O(s) nome(s) de domínio do(s) servidor(es) LDAP. Para vários domínios, insira os domínios em uma lista separada por vírgulas. O nome de domínio é usado no login (username__domain) para especificar em qual servidor de diretório se autenticar.
URL do servidor
O URL para acessar o servidor LDAP na forma
ldap[s]://host:port
de .Vincular conta (opcional)
A conta de usuário somente leitura para consultas de pesquisa no servidor LDAP e para pesquisa dentro dos grupos.
Vincular senha (opcional)
A senha para a conta vincular. (Este campo é exibido quando uma conta BIND é inserida.)
Teste a conexão do servidor antes de salvar
Verifica se a matriz de armazenamento pode comunicar com a configuração do servidor LDAP. O teste ocorre depois de clicar em Salvar na parte inferior da caixa de diálogo. Se esta caixa de verificação estiver selecionada e o teste falhar, a configuração não será alterada. Você deve resolver o erro ou desmarcar a caixa de seleção para ignorar o teste e reeditar a configuração.
-
Configurações de privilégio*
Pesquisar DN base
O contexto LDAP para procurar usuários, normalmente na forma
CN=Users, DC=cpoc, DC=local
de .Atributo de nome de usuário
O atributo que está vinculado ao ID do usuário para autenticação. Por exemplo
sAMAccountName
: .Atributo(s) de grupo
Uma lista de atributos de grupo no usuário, que é usada para mapeamento de grupo para função. Por exemplo
memberOf, managedObjects
: . -
-
Na guia Mapeamento de funções, altere o mapeamento desejado.
Detalhes do campo
Definição Descrição Mapeamentos
DN do grupo
O nome de domínio para o grupo de utilizadores LDAP a ser mapeado. Expressões regulares são suportadas. Esses carateres especiais de expressão regular devem ser escapados com uma barra invertida (
\
) se eles não forem parte de um padrão de expressão regularFunções
A função Monitor é necessária para todos os usuários, incluindo o administrador. O System Manager não funcionará corretamente para nenhum usuário sem a função Monitor presente.
-
Se desejar, clique em Adicionar outro mapeamento para inserir mais mapeamentos de grupo para função.
-
Clique em Salvar.
Depois de concluir esta tarefa, todas as sessões ativas do utilizador são encerradas. Apenas a sessão de utilizador atual é mantida.