eGuide è un'applicazione client LDAP che consente di accedere ai dati memorizzati in eDirectory e in altre origini dati LDAP. Il processo di configurazione di eGuide comprende l'identificazione dell'origine dati LDAP e la definizione della modalità di accesso a tale origine dati. Prima di iniziare la configurazione di eGuide è necessario ottenere alcune informazioni sul server LDAP.
I server LDAP consentono di accedere ai dati mediante un'associazione anonima. Quest'ultima può essere considerata simile a un conto guest, che consente agli utenti di accedere ai dati LDAP senza doversi necessariamente identificare. Quando si utilizza questa modalità, tuttavia, i server LDAP forniscono in genere un accesso ai dati limitato, ad esempio soltanto ad alcuni oggetti e ad alcuni attributi di tali oggetti.
Con eDirectory, gli utenti anonimi dispongono dei diritti assegnati al pseudo oggetto [Public] o dei diritti di un oggetto utente LDAP Proxy.
Per default, gli utenti anonimi dispongono degli stessi diritti assegnati all'oggetto [Public] sugli oggetti nella directory. Quando viene creato un albero, all'oggetto [Public] vengono concessi i diritti di sfogliatura sulla radice dell'albero. Di conseguenza, le connessioni LDAP anonime possono spostarsi all'interno dell'albero e visualizzare l'elenco degli oggetti con i relativi nomi ma non possono visualizzare gli attributi di tali oggetti.
eGuide utilizza LDAP soprattutto per le operazioni di ricerca. Per eseguire tali operazioni è necessario disporre dei diritti di lettura sull'attributo da cercare. Ad esempio, per individuare tutti gli utenti con cognome Bianchi è necessario che la connessione LDAP disponga dei diritti di lettura sull'attributo relativo al cognome. I diritti di sfogliatura forniti dall'oggetto [Public] di default non sono sufficienti per le operazioni di ricerca LDAP.
È possibile utilizzare iManager per specificare l'oggetto [Public] come trustee per le sezioni dell'albero con diritti specifici sugli oggetti e i relativi attributi.
È anche possibile specificare un utente proxy LDAP. In questo caso, all'utente anonimo verranno assegnati i diritti dell'oggetto Proxy anziché quelli dell'oggetto [Public]. Utilizzare iManager per creare un utente proxy LDAP e rendere tale oggetto un trustee per una parte dell'albero con diritti specifici sugli oggetti e i relativi attributi. Modificare l'oggetto LDAP Group per specificare il nome distinto (DN) dell'oggetto LDAP Proxy. All'oggetto LDAP Proxy deve essere assegnata una parola d'ordine nulla.
In conclusione, se si utilizza eDirectory come origine dati LDAP e si seleziona l'opzione Usa anonimo durante la configurazione di eGuide, eGuide potrà effettuare ricerche nell'albero utilizzando i diritti assegnati all'oggetto [Public] o all'utente proxy LDAP.
Un'altra possibilità è quella di creare un utente proxy di eGuide e renderlo un trustee per una parte dell'albero con diritti specifici sugli oggetti e i relativi attributi. L'utente proxy di eGuide svolge la stessa funzione dell'utente proxy LDAP, con la differenza che quest'ultimo si applica a tutte le connessioni LDAP anonime mentre l'utente proxy di eGuide è specifico dell'applicazione eGuide.
Durante la configurazione di eGuide verrà chiesto di specificare se l'associazione di eGuide alla directory LDAP deve essere eseguita come utente anonimo o mediante un utente proxy di eGuide.
Indipendentemente dal metodo di associazione scelto, se si verificano problemi durante l'esecuzione di una ricerca con eGuide è possibile che il conto utilizzato per la concessione dei diritti relativi a eGuide non disponga di diritti sufficienti per l'esecuzione della ricerca.
È necessario conoscere anche il modo in cui il sistema LDAP di destinazione gestisce le connessioni sicure, in particolare quelle tra l'applicazione eGuide e il servizio LDAP. Se il servizio LDAP è configurato per l'uso di una connessione sicura, è necessario che eGuide sia configurato in modo analogo. A questo scopo, selezionare l'opzione Abilita SSL nella procedura guidata Configurazione rapida di eGuide.
Per fornire una connessione LDAP sicura, in eDirectory 8.7 viene utilizzato il protocollo TLS, un'implementazione Open Source di SSL (Secure Socket Layer). Il servizio LDAP per eDirectory fornisce due opzioni relative a TLS.
In eDirectory 8.7, per default questa opzione è selezionata. Se si desidera cambiare l'impostazione di default, è possibile modificare l'oggetto LDAP Group relativo al servizio LDAP. Si consiglia di abilitare questa opzione in modo che le parole d'ordine utilizzate per l'associazione al servizio LDAP vengano cifrate.
Per visualizzare o modificare questa opzione è possibile utilizzare iManager per modificare l'oggetto LDAP Server relativo al servizio LDAP. Se questa opzione è abilitata, tutte le operazioni di richiesta e risposta LDAP vengono cifrate. Per default, questa opzione è disabilitata.
Se entrambe le opzioni TLS sono abilitate e l'applicazione client, in questo caso eGuide, deve essere associata al servizio LDAP, tale associazione deve essere eseguita mediante il protocollo TLS. In caso contrario verrà visualizzato il messaggio di errore "Credenziali proxy di autenticazione non valide. Impossibile eseguire l'autenticazione al server".
Durante l'esecuzione della procedura guidata Configurazione rapida di eGuide è disponibile la casella di controllo Abilita SSL. Se nel servizio LDAP è stata impostata una delle opzioni TLS, è necessario selezionare anche la casella di controllo Abilita SSL.
Se è stata selezionata l'opzione Usa anonimo, non viene utilizzata una parola d'ordine per le associazioni semplici LDAP e non sarà quindi necessario selezionare la casella di controllo Abilita SSL nella procedura guidata.
L'uso del protocollo TLS comporta una riduzione significativa delle prestazioni. Se eGuide e eDirectory sono in esecuzione su server appartenenti allo stesso dominio sicuro, è possibile disabilitare TLS per migliorare le prestazioni.