O eGuide é um aplicativo cliente do LDAP. Ele pode direcionar os dados do eDirectory e de outras fontes de dados compatíveis com LDAP. O processo de configuração do eGuide envolve a identificação da fonte de dados LDAP e a especificação da maneira como essa fonte de dados será acessada pelo eGuide. Há algumas informações sobre o LDAP que você deve conhecer antes de configurar o eGuide.
Um dos recursos dos servidores LDAP é a capacidade de acessar dados utilizando uma vinculação anônima. Anônima é uma conta de convidado. Utilizando uma vinculação anônima, os usuários podem acessar os dados LDAP sem precisarem se identificar. Em geral, os servidores LDAP fornecem acesso limitado aos dados quando a opção Anônimo é utilizada. Isso significa ter acesso somente a alguns dos objetos e a alguns dos atributos desses objetos.
Com o eDirectory, os usuários Anônimos têm os direitos atribuídos ao pseudo-objeto chamado [Público] ou os direitos de um objeto Usuário do LDAP Proxy.
Por padrão, o usuário Anônimo tem os mesmos direitos aos objetos do diretório que o usuário [Público]. Quando uma árvore é criada, o usuário [Público] recebe direitos Pesquisar para a raiz da árvore. Esses direitos padrão permitem que as conexões LDAP Anônimas naveguem pela árvore, vendo a lista de objetos e os seus nomes. No entanto, essas conexões LDAP Anônimas não podem ver os atributos desses objetos.
Em geral, o eGuide utiliza o LDAP para operações de pesquisa. Essas operações requerem direitos Ler para o atributo que está sendo pesquisado. Por exemplo, para procurar todos os usuários com o sobrenome Jones é necessário que a conexão LDAP tenha direitos Ler para o atributo sobrenome. Os direitos Pesquisar fornecidos pelo objeto [Público] padrão são insuficientes para as operações de pesquisa do LDAP.
É possível utilizar o iManager para especificar [Público] como trustee para seções da árvore com direitos específicos para objetos e atributos desses objetos.
Também é possível especificar um usuário do LDAP Proxy. Se isso for feito, o usuário Anônimo utilizará os direitos do objeto Proxy em vez dos direitos concedidos para [Público]. Utilize o iManager para criar um usuário do LDAP Proxy e torne esse objeto um trustee de uma parte da árvore, com direitos específicos para objetos e atributos desses objetos. Edite o objeto Grupo LDAP para especificar o DN do objeto LDAP Proxy. O objeto LDAP Proxy deve ter uma senha nula.
Em resumo, se você estiver utilizando o eDirectory como fonte de dados LDAP e selecionar Utilizar Anônimo ao configurar o eGuide, permitirá que o eGuide pesquise a árvore utilizando os direitos atribuídos ao usuário [Público] ou ao usuário do LDAP Proxy.
Outra opção é criar um usuário do eGuide Proxy e tornar esse usuário um trustee de uma parte da árvore, com direitos específicos para objetos e atributos desses objetos. O usuário do eGuide Proxy tem a mesma função do usuário do LDAP Proxy, exceto que um LDAP Proxy se aplica a todas as vinculações anônimas de LDAP e o usuário do eGuide Proxy é exclusivo do aplicativo eGuide.
Ao configurar o eGuide, você terá que especificar se ele deve estabelecer uma vinculação com o diretório LDAP como Anônimo ou utilizando um usuário do eGuide Proxy.
Em ambos os casos, se você não conseguir pesquisar utilizando o eGuide, pode ser que a conta utilizada para conceder direitos ao eGuide tenha direitos insuficientes para executar a pesquisa.
Outra informação necessária sobre o sistema LDAP de destino é como ele trata as conexões seguras. A conexão em questão ocorre entre o aplicativo eGuide e o serviço LDAP. Se o serviço LDAP estiver configurado para utilizar uma conexão segura, você terá que habilitar o eGuide para também utilizar uma conexão segura. Para fazê-lo, marque a opção Habilitar SSL no Assistente de Configuração Rápida do eGuide.
O eDirectory 8.7 utiliza Segurança da camada de transporte, ou TLS, para fornecer uma conexão LDAP segura. A TLS é uma implementação de código-fonte aberto da SSL. O serviço LDAP para o eDirectory possui duas opções relacionadas à TLS.
Por padrão, o eDirectory 8.7 requer TLS para vinculações simples com senha. É possível mudar essa configuração editando o objeto Grupo LDAP do serviço LDAP. A Novell recomenda que essa configuração esteja ativada para que as senhas utilizadas para vincular ao serviço LDAP sejam criptografadas.
Esta opção pode ser visualizada ou modificada através do iManager com a edição do objeto Servidor LDAP do serviço LDAP. Quando estiver ativada, todas as operações de solicitação e resposta de LDAP serão criptografadas. Por padrão, esta opção é desativada.
Se a opção 1 ou a opção 2 de TLS estiver ativada e o aplicativo cliente (neste caso o eGuide) for vinculado ao serviço LDAP, isso deverá ser feito com a utilização de TLS. Se o aplicativo cliente tentar vincular-se sem TLS, ocorrerá um erro: Credenciais de autenticação do proxy inválidas. Não foi possível autenticar o servidor.
Ao configurar o eGuide utilizando o Assistente de Configuração Rápida, há uma caixa de seleção identificada como Habilitar SSL. Se uma das opções de TLS estiver definida no serviço LDAP, também será necessário marcar a caixa de seleção Habilitar SSL no Assistente de Configuração Rápida do eGuide.
Se a opção Anônimo for utilizada, não será usada uma senha para a vinculação simples de LDAP e não será necessário marcar a caixa de seleção Habilitar SSL no Assistente de Configuração Rápida.
A TLS representa um impacto significativo no desempenho. Se o eGuide e o eDirectory estiverem sendo executados em servidores no mesmo domínio seguro, a TLS poderá ser desabilitada para melhorar o desempenho.