Edite as configurações do servidor de diretório e mapeamentos de função
Se você configurou anteriormente um servidor de diretório em Gerenciamento de Acesso, poderá alterar suas configurações a qualquer momento. As configurações incluem as informações de conexão do servidor e os mapeamentos de grupo para função.
-
Você deve estar conetado com um perfil de usuário que inclua permissões de administrador de segurança. Caso contrário, as funções de Gerenciamento de Acesso não aparecem.
-
Um servidor de diretório deve ser definido.
-
Selecione Gerenciamento de Acesso.
-
Selecione a guia Serviços de diretório.
-
Se mais de um servidor estiver definido, selecione o servidor que deseja editar na tabela.
-
Selecione Exibir/Editar configurações.
A caixa de diálogo Configurações do servidor de diretório é aberta.
-
Na guia Configurações do servidor, altere as configurações desejadas.
Detalhes do campo
Definição Descrição Configurações de configuração
Domínio(s)
O(s) nome(s) de domínio do(s) servidor(es) LDAP. Para vários domínios, insira os domínios em uma lista separada por vírgulas. O nome de domínio é usado no login (username__domain) para especificar em qual servidor de diretório se autenticar.
URL do servidor
O URL para acessar o servidor LDAP na forma
ldap[s]://host:port
de .Vincular conta (opcional)
A conta de usuário somente leitura para consultas de pesquisa no servidor LDAP e para pesquisa dentro dos grupos.
Vincular senha (opcional)
A senha para a conta vincular. (Este campo é exibido quando uma conta BIND é inserida.)
Teste a conexão do servidor antes de salvar
Verifica se o sistema pode comunicar com a configuração do servidor LDAP. O teste ocorre depois de clicar em Salvar. Se esta caixa de verificação estiver selecionada e o teste falhar, a configuração não será alterada. Você deve resolver o erro ou desmarcar a caixa de seleção para ignorar o teste e reeditar a configuração.
-
Configurações de privilégio*
Pesquisar DN base
O contexto LDAP para procurar usuários, normalmente na forma
CN=Users, DC=cpoc, DC=local
de .Atributo de nome de usuário
O atributo que está vinculado ao ID do usuário para autenticação. Por exemplo
sAMAccountName
: .Atributo(s) de grupo
Uma lista de atributos de grupo no usuário, que é usada para mapeamento de grupo para função. Por exemplo
memberOf, managedObjects
: . -
-
Na guia Mapeamento de função, altere o mapeamento desejado.
Detalhes do campo
Definição Descrição Mapeamentos
DN do grupo
O nome de domínio para o grupo de utilizadores LDAP a ser mapeado. Expressões regulares são suportadas. Esses carateres especiais de expressão regular devem ser escapados com uma barra invertida () se não fizerem parte de um padrão de expressão regular:
O que é que é que não é possível
Funções
A função Monitor é necessária para todos os usuários, incluindo o administrador. -
Se desejar, clique em Adicionar outro mapeamento para inserir mais mapeamentos de grupo para função.
-
Clique em Salvar.
Depois de concluir esta tarefa, todas as sessões ativas do utilizador são encerradas. Apenas a sessão de utilizador atual é mantida.