Gerenciando as configurações do LDAP do sistema iFolder

Use esta interface para modificar as configurações do LDAP do servidor Novell® iFolder® 3.7 neste domínio iFolder.

Modificando as configurações do LDAP

Modifique qualquer um dos campos a seguir e, em seguida, clique em OK para aplicar as mudanças:

Parâmetro

Descrição

DN do Admin do LDAP

Especifique o nome exclusivo do Admin do LDAP. Pode ser o mesmo que o do Admin do iFolder ou um diferente.

Senha do Admin do LDAP

A senha é usada para autenticar o usuário Admin do LDAP no servidor LDAP.

Clique em OK para atualizar a senha armazenada nas configurações do LDAP.

Servidor LDAP

Especifique o nome DNS ou o endereço IP do servidor LDAP. Este pode ser qualquer um dos servidores iFolder do sistema iFolder.

SSL LDAP

Selecione Sim para habilitar o SSL LDAP. Se o SSL estiver habilitado no servidor, o valor será Sim; caso contrário, será Não.

Usuário Proxy

O usuário Proxy do iFolder é uma identidade de usuário proxy existente, usada no acesso de leitura ao servidor LDAP para recuperar uma lista de usuários autorizados. O usuário proxy é criado automaticamente durante a configuração do servidor empresarial iFolder no YaST. O nome de usuário é gerado automaticamente para que seja exclusivo no sistema.

Verifique se a conta de usuário designada como o usuário Proxy do iFolder é diferente da utilizada para o usuário Admin do iFolder e demais usuários do sistema. Separar o usuário proxy do administrador separa privilégios. Também é importante porque a senha do usuário proxy fica armazenada no sistema de arquivos do servidor iFolder.

Especifique o nome exclusivo de um usuário existente que você queira converter em usuário Proxy do iFolder. Essa identidade precisa ter o direito de leitura no diretório LDAP. Por exemplo:

cn=iFolderProxy,o=acme

Verifique também se você digitou a senha do novo usuário no campo Senha do Proxy.

Após modificar o usuário Proxy, convém sincronizar imediatamente as listas de usuários do LDAP, usando as novas informações de proxy do iFolder; caso contrário, elas não serão testadas até a próxima sincronização programada da lista de usuários. Use a opção Sincronizar Agora em Detalhes do LDAP na página Detalhes do Servidor para sincronizar a lista de usuários do iFolder sob demanda e confirmar as novas configurações do usuário Proxy.

Senha do usuário Proxy

A senha é utilizada para autenticar o usuário Proxy do iFolder no servidor LDAP quando o iFolder sincroniza os usuários com esse servidor.

Para modificar a senha do Usuário Proxy do iFolder, não é necessário atualizar o valor armazenado nas configurações LDAP do sistema do iFolder. É possível utilizar esta interface diretamente para modificar a senha.

Essa senha deve corresponder à senha armazenada no objeto eDirectoryTM do usuário Proxy do iFolder.

Especifique a senha duas vezes e, em seguida, clique em OK para atualizar a senha armazenada nas configurações do LDAP.

Contextos do LDAP

Especifique ou edite os containers, os grupos ou os usuários do LDAP nos quais o iFolder pesquisa uma lista de usuários autorizados para aprovisionar aos servidores iFolder neste servidor empresarial. Os contextos do LDAP são digitados em formato LDAP. Por exemplo:

cn=grupo,o=acme#cn=grupodb,o=acme#

Para editar um valor, selecione-o, faça as mudanças e, em seguida, clique em OK para aplicá-las.

O Usuário Admin do iFolder é aprovisionado aos servidores durante a instalação. Ele é rastreado pelo respectivo GUID para que esteja disponível mesmo que você não especifique um container, grupo ou usuário, ou caso especifique nomes exclusivos para pesquisa que não contenham o usuário Admin do iFolder. Essa identidade deve ser aprovisionada para permitir que o Admin do iFolder execute tarefas de gerenciamento.

Para programar ou executar manualmente a sincronização do LDAP, clique no botão Sincronizar agora. Quando executar a sincronização do LDAP, o servidor iFolder consultará o servidor LDAP e recuperará a lista de usuários do DN especificado no campo Contexto do LDAP. Os nomes de usuário no domínio do iFolder serão comparados com a lista do LDAP. Se um usuário for adicionado ou apagado do contexto do LDAP especificado, o domínio do iFolder também será atualizado.

Mesmo que um usuário seja apagado do contexto do LDAP, a primeira sincronização LDAP só desabilitará o usuário do domínio do iFolder, independentemente da Política de Intervalo de Concessão. O usuário desabilitado nunca será apagado automaticamente após o período de intervalo de concessão e continuará a existir no domínio do iFolder com o estado desabilitado. Se esse usuário for configurado novamente no período de intervalo de concessão, ele será ativado em todos os iFolders. Após o período de intervalo de concessão, a sincronização LDAP subseqüente apagará o usuário do domínio do iFolder e todos os iFolders do usuário ficarão órfãos. Os iFolders órfãos serão atribuídos novamente ao usuário Admin do iFolder.

Ir para o início

Tópicos relacionados Tópicos relacionados

Gerenciando o sistema do iFolder
Gerenciando uma conta do usuário

Ir para o início