10.3 Parâmetros de Conexão LDAP

A página Portal contém um painel Parâmetros de Conexão LDAP que pode ser usado para:

Para administrar os parâmetros de conexão LDAP:

  1. Na página Portal, selecione Parâmetros de Conexão LDAP no menu de navegação à esquerda.

    O painel Parâmetros de Conexão LDAP é exibido:

    Descrição: Descrição: Ilustração

  2. Examine e Modifique as configurações conforme apropriado. Para obter detalhes, consulte:

  3. Se você efetuar mudanças que queira aplicar, clique em Submeter.

10.3.1 Configurações que podem ser mudadas

No painel Parâmetros de Conexão LDAP, você pode modificar as configurações das credenciais a serem usadas pelo aplicativo de usuário do Identity Manager sempre que ele se conectar ao cofre de identidade (provedor LDAP). As mudanças efetuadas nesse painel serão gravadas no banco de dados do aplicativo de usuário para serem usadas em tempo de execução, e serão verificadas no cofre de identidade. (Esse painel não atualiza os valores de credenciais originais registrados no WAR do aplicativo de usuário durante a instalação.)

Configuração

O que fazer

Nome do usuário

Digite o nome de um usuário que tenha direitos totais de administrador no cofre de identidade. O aplicativo de usuário do Identity Manager precisa ter acesso ao cofre de identidade como um administrador para funcionar.

É comum especificar o administrador da raiz do cofre de identidade como o nome de usuário da conexão LDAP. O administrador da raiz tem controle total sobre a árvore. Portanto, não é preciso designar direitos de trustee especiais.

Por exemplo:


cn=admin,o=myorg

Se você especificar algum outro usuário, precisará designar direitos de trustee que podem ser herdados às propriedades [Direitos a Todos os Atributos] e [Direitos de Entrada] do Driver de Aplicativo do Usuário.

NOTA:Para evitar confusão, é recomendável não especificar o Administrador como o nome de usuário da conexão LDAP. É melhor usar contas separadas para esses dois tipos de finalidade.

Senha

e

Confirmar Senha

Digite a senha definida para esse nome de usuário no cofre de identidade.

10.3.2 Configurações apenas leitura

As seguintes configurações são exibidas apenas para fins informativos e não podem ser mudadas no painel Parâmetros da Conexão LDAP:

ALIAS_HANDLING

GROUP_USER_MEMBER_ATTRIB

ANONYMOUS_USER

KEYSTORE_PATH

AUTHORITY

LOGIN_ATTRIBUTE

CONNECTION_TIMEOUT

NAME

CONTAINER_OBJECT

OBJECT_ATTRIB

CONTAINER_OBJECT_ATTRIB

PROVISION_ROOT

CONTAINER_OBJECT2

REFERRAL

CONTAINER_OBJECT2_ATTRIB

ROOT_NAME

CONTAINER_OBJECT3

USE_DYNAMIC_GROUPS

CONTAINER_OBJECT3_ATTRIB

USE_REGISTERED_DYNAMIC_GROUPS

CONTAINER_OBJECT4

USE_SSL

CONTAINER_OBJECT4_ATTRIB

USER_GROUP_MEMBER_ATTRIB

CONTEXT_FACTORY

USER_OBJECT

DYNAMIC_GROUP_OBJECT

USER_ROOT_CONTAINER

GROUP_OBJECT

USER_SEARCH_SCOPE

GROUP_ROOT_CONTAINER

UUID_ATTRIB

GROUP_SEARCH_SCOPE

UUID_AUX_CLASS

Os valores dessas configurações são determinados quando você instala o aplicativo de usuário.