Adicionar uma conexão do servidor LDAP

Esta funcionalidade estará disponível apenas se o usuário tiver a permissão Editar configurações.

É possível adicionar uma conexão com um ou vários servidores LDAP.

Para adicionar uma conexão do servidor LDAP:

1. Na janela de interface web do aplicativo, selecione a seção Configurações → Serviços externos → Conexões do servidor LDAP.
2. Clique em Adicionar.

   A janela Adicionar conexão é aberta.

3. No campo Nome, digite o nome que deseja que seja exibido na interface web do aplicativo.

   O aplicativo não usa esse nome para interagir com o servidor LDAP.

4. Clique no botão Carregar para carregar um arquivo keytab criado anteriormente.

   A janela de seleção do arquivo é aberta.

5. Selecione o arquivo keytab e clique em Abrir.

   O arquivo keytab deve conter apenas uma entrada com as credenciais de um usuário com acesso ao domínio a ser adicionado.

6. No campo Base de pesquisa (DN base), digite o DN (nome distinto) do objeto de diretório a partir do qual o KSMG começará a pesquisar os registros de diretório.

   Insira o sufixo de diretório no seguinte formato: ou=<nome do departamento>(caso seja necessário),dc=<nome do domínio>,dc=<nome do domínio principal>.

   Por exemplo, é possível inserir ou=people,dc=example,dc=com.

   Aqui, people é o nível no esquema do diretório no qual o KSMG começa a buscar os registros (a busca é executada no nível people e abaixo dele. Os objetos acima dessa camada serão excluídos da busca), example é o nome do domínio do diretório no qual o KSMG busca os registros, com é o nome do domínio pai que contém o diretório.

7. Sob Usuários e grupos LDAP, no campo Atributos contendo endereços de e-mail, especifique os atributos a partir dos quais o programa obterá os endereços de e-mail de usuários e grupos:
   • Atributo mail.
   • Atributo proxyAddresses.
   • Atributos mail e proxyAddresses.

     Caso esteja configurando uma conexão LDAP para a integração com o servidor de e-mail do Microsoft Exchange, recomendamos usar Atributo proxyAddresses, pois o Microsoft Exchange armazena endereços de e-mail de usuários e grupos no atributo proxyAddresses.

8. Caso queira que o programa obtenha os endereços de e-mail dos contatos LDAP, mova o botão de alternância Detalhes de contato LDAP para a posição Ativado.
9. Caso tenha ativado a obtenção de informações de contato LDAP na etapa anterior, no campo Atributos contendo endereços de e-mail, especifique os atributos a partir dos quais o programa obterá os endereços de e-mail dos contatos LDAP:
   • Atributo mail.
   • Atributo proxyAddresses.
   • Atributos mail e proxyAddresses.
10. Clique em Adicionar.

A conexão do servidor LDAP é adicionada.

Consulte também Integração com um serviço externo de diretório Criar um arquivo keytab Excluir uma conexão do servidor LDAP Modificar configurações de conexão do servidor LDAP Configuração da programação de sincronização com o controlador de domínio do Active Directory Iniciar manualmente a sincronização com o controlador de domínio do Active Directory Aprimorando a segurança de uma conexão do servidor LDAP

Topo da página