Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Edite as configurações do servidor de diretório e mapeamentos de função

Colaboradores

Se você configurou anteriormente um servidor de diretório em Gerenciamento de Acesso, poderá alterar suas configurações a qualquer momento. As configurações incluem as informações de conexão do servidor e os mapeamentos de grupo para função.

Antes de começar
  • Você deve estar conetado com um perfil de usuário que inclua permissões de administrador de segurança. Caso contrário, as funções de Gerenciamento de Acesso não aparecem.

  • Um servidor de diretório deve ser definido.

Passos
  1. Selecione Gerenciamento de Acesso.

  2. Selecione a guia Serviços de diretório.

  3. Se mais de um servidor estiver definido, selecione o servidor que deseja editar na tabela.

  4. Selecione Exibir/Editar configurações.

    A caixa de diálogo Configurações do servidor de diretório é aberta.

  5. Na guia Configurações do servidor, altere as configurações desejadas.

    Detalhes do campo
    Definição Descrição

    Configurações de configuração

    Domínio(s)

    O(s) nome(s) de domínio do(s) servidor(es) LDAP. Para vários domínios, insira os domínios em uma lista separada por vírgulas. O nome de domínio é usado no login (username__domain) para especificar em qual servidor de diretório se autenticar.

    URL do servidor

    O URL para acessar o servidor LDAP na forma ldap[s]://host:port de .

    Vincular conta (opcional)

    A conta de usuário somente leitura para consultas de pesquisa no servidor LDAP e para pesquisa dentro dos grupos.

    Vincular senha (opcional)

    A senha para a conta vincular. (Este campo é exibido quando uma conta BIND é inserida.)

    Teste a conexão do servidor antes de salvar

    Verifica se o sistema pode comunicar com a configuração do servidor LDAP. O teste ocorre depois de clicar em Salvar. Se esta caixa de verificação estiver selecionada e o teste falhar, a configuração não será alterada. Você deve resolver o erro ou desmarcar a caixa de seleção para ignorar o teste e reeditar a configuração.

    • Configurações de privilégio*

    Pesquisar DN base

    O contexto LDAP para procurar usuários, normalmente na forma CN=Users, DC=cpoc, DC=local de .

    Atributo de nome de usuário

    O atributo que está vinculado ao ID do usuário para autenticação. Por exemplo sAMAccountName: .

    Atributo(s) de grupo

    Uma lista de atributos de grupo no usuário, que é usada para mapeamento de grupo para função. Por exemplo memberOf, managedObjects: .

  6. Na guia Mapeamento de função, altere o mapeamento desejado.

    Detalhes do campo
    Definição Descrição

    Mapeamentos

    DN do grupo

    O nome de domínio para o grupo de utilizadores LDAP a ser mapeado. Expressões regulares são suportadas. Esses carateres especiais de expressão regular devem ser escapados com uma barra invertida () se não fizerem parte de um padrão de expressão regular:

    O que é que é que não é possível

    Funções

    Observação A função Monitor é necessária para todos os usuários, incluindo o administrador.
  7. Se desejar, clique em Adicionar outro mapeamento para inserir mais mapeamentos de grupo para função.

  8. Clique em Salvar.

Resultados

Depois de concluir esta tarefa, todas as sessões ativas do utilizador são encerradas. Apenas a sessão de utilizador atual é mantida.