Adicionar uma conexão do servidor LDAP

Esta funcionalidade estará disponível apenas se o usuário tiver a permissão Editar configurações.

É possível adicionar uma conexão com um ou vários servidores LDAP.

Para adicionar uma conexão do servidor LDAP:

1. Na janela de interface web do aplicativo, selecione a seção Configurações → Serviços externos → Conexões do servidor LDAP.
2. Clique em Adicionar.

   A janela Adicionar conexão é aberta.

3. No campo Nome, digite o nome que deseja que seja exibido na interface web do aplicativo.

   O aplicativo não usa esse nome para interagir com o servidor LDAP.

4. No campo Arquivo keytab do Kerberos, carregue o arquivo keytab criado anteriormente. Para isso, clique em Selecionar arquivo, selecione o arquivo keytab e clique em Abrir.

   O arquivo keytab deve conter apenas uma entrada com as credenciais de um usuário com acesso ao domínio a ser adicionado.

5. No campo Base de pesquisa (DN base), digite o DN (nome distinto) do objeto de diretório a partir do qual o KSMG começará a pesquisar os registros de diretório.

   Insira o sufixo de diretório no seguinte formato: ou=<nome do departamento>(caso seja necessário),dc=<nome do domínio>,dc=<nome do domínio principal>.

   Por exemplo, é possível inserir ou=people,dc=example,dc=com.

   Aqui, people é o nível no esquema do diretório no qual o KSMG começa a buscar os registros (a busca é executada no nível people e abaixo dele. Os objetos acima dessa camada serão excluídos da busca), example é o nome do domínio do diretório no qual o KSMG busca os registros, com é o nome do domínio pai que contém o diretório.

6. Em Atributos contendo endereços de e-mail de usuários e grupos, na lista supensa Usuários e grupos LDAP, selecione os atributos dos quais o aplicativo obterá endereços de e-mail de usuários e grupos:
   • Atributo mail.
   • Atributo proxyAddresses.
   • Atributos mail e proxyAddresses.

     Caso esteja configurando uma conexão LDAP para a integração com o servidor de e-mail do Microsoft Exchange, recomendamos usar Atributo proxyAddresses, pois o Microsoft Exchange armazena endereços de e-mail de usuários e grupos no atributo proxyAddresses.

7. Se quiser que o aplicativo obtenha endereços de e-mail de contatos LDAP, ative o botão Detalhes de contato LDAP.
8. Se uma etapa anterior você tiver ativado a opção para obter informações de contato LDAP, no lista suspensa Atributos contendo endereços de e-mail dos contatos, especifique os atributos a partir dos quais o programa obterá os endereços de e-mail dos contatos LDAP:
   • Atributo mail.
   • Atributo proxyAddresses.
   • Atributos mail e proxyAddresses.
9. Clique em Adicionar.

A conexão do servidor LDAP é adicionada.

Se necessário, na janela Adicionar conexão, você pode configurar o carregamento de atributos de delegação para a conexão do servidor LDAP adicionada para possibilitar que os Backups pessoais de usuários que têm acesso a caixas de correio de grupo exibam informações sobre mensagens em caixas de correio de grupo.

Consulte também Integração com um serviço externo de diretório Criar um arquivo keytab Excluir uma conexão do servidor LDAP Modificar configurações de conexão do servidor LDAP Configuração da programação de sincronização com o controlador de domínio do Active Directory Iniciar manualmente a sincronização com o controlador de domínio do Active Directory Aprimorando a segurança de uma conexão do servidor LDAP

Topo da página