Breadcrumbs

Conexão LDAP

Este guia orienta a configuração de uma conexão segura com o servidor LDAP, com foco na correta definição de parâmetros como domínio, SSL e autenticação. Mesmo sem conhecimento prévio em LDAP, você aprenderá como configurar a comunicação de forma segura e eficiente.

Dados Necessários para Configuração

  1. Nome do Domínio: O domínio que será usado nas consultas LDAP.

💡

Exemplo: example.com

  1. Habilitar SSL: Habilitar essa opção permite que a comunicação com o controlador de domínio ocorra por uma conexão segura.

Caso o ambiente suporte, marque a opção "Habilitar SSL". Isso é recomendado para garantir a segurança da conexão.

  1. Endereço do Servidor: O endereço do servidor LDAP ao qual você deseja se conectar, podendo ser um IP ou o nome do servidor.

💡

Exemplo: ldap.example.com

  1. Porta: A porta utilizada para comunicação via LDAP.

    • Valores padrão:

      • 389 para conexões sem SSL (LDAP)

      • 636 para conexões seguras (LDAP SSL)

  2. Validar Certificado: Habilitar esta opção verificará se o servidor possui um certificado SSL válido, o que é essencial para autorizar uma conexão segura com o controlador de domínio.

Sempre habilite essa verificação ao usar SSL para garantir a autenticidade do servidor.

  1. Versão: A versão do protocolo LDAP a ser usada.

    • Valor padrão: 3

    • Por que isso importa? A versão 3 do LDAP é amplamente usada e compatível com a maioria dos servidores modernos.

  2. Tipo de Autenticação: Defina o método de autenticação que será utilizado ao conectar ao servidor LDAP:

    • Basic: O login e a senha são enviados em texto simples. Use este método somente se a comunicação LDAP estiver protegida por SSL, para evitar o envio de credenciais não criptografadas.

      • Recomendação: Utilize Basic apenas com SSL ativado.

    • Negotiate: Para ambientes Windows com Active Directory, onde as credenciais são enviadas criptografadas. Este método também criptografa toda a comunicação LDAP, mesmo sem SSL.

      • Quando usar? Ideal para ambientes corporativos que utilizam credenciais do Windows.

  3. Timeout(s): Define o tempo de espera para a resposta das pesquisas realizadas no domínio.

💡

Exemplo: 60 segundos (valor típico).

  1. Usuário para Pesquisa: Especifique o usuário que será usado para realizar consultas no domínio. Isso pode variar dependendo do tipo de domínio que você está usando:

    • Domínios Active Directory: usuarioteste

    • Domínios OpenLDAP: CN=usuarioteste,DC=teste,DC=local

  2. Utilizar DN para Conexão: Esta configuração define se o cliente LDAP utilizará o Distinguished Name (DN) para a comunicação com o servidor.

  • Desabilitado: Se esta opção estiver desativada, a comunicação utilizará o "Nome do domínio" e o "Usuário para pesquisa". O comando será formatado como: Nomedodominio/usuarioparapesquisa

  • Habilitado: Com esta opção ativada, o cliente LDAP utilizará o Distinguished Name no campo "Usuário para pesquisa". O comando enviado será: CN=User,OU=People,DC=Dominio,DC=com

Quando o DN é habilitado, o "Nome do domínio" não será utilizado, somente os dados do "Usuário para pesquisa".

  1. Senha: Informe a senha associada ao usuário especificado para realizar a pesquisa no domínio.

  2. Validar Usuário: Após preencher as informações de usuário e senha, esta opção permite que você teste a conexão com o domínio, verificando se as credenciais estão corretas e se a comunicação é bem-sucedida.

  3. Base DN: A Base DN indica o ponto inicial dentro da hierarquia do domínio onde as pesquisas serão realizadas.

💡

Exemplo: DC=example,DC=com

  1. Buscar DNs: Realiza uma busca no domínio para localizar as bases DN disponíveis. Esta função é útil para listar opções de Base DN automaticamente.

Opções Avançadas de Busca

  1. Tamanho da Paginação: Define o número máximo de entradas retornadas em uma única página de resultados durante uma pesquisa LDAP.

  2. Limite de Tamanho: Limite para a quantidade de registros retornados por uma pesquisa LDAP.

  3. Timeout: Define o tempo de espera para o servidor responder durante a busca.

  4. Timeout do Filtro: Este parâmetro controla o tempo máximo para carregar as Unidades Organizacionais (OUs).

    • Intervalo: 100 a 30.000 segundos.

  5. Controle de operação crítico: Determina se uma operação LDAP será tratada como crítica pelo servidor LDAP. Caso o servidor não suporte a operação, a execução falhará.

  6. Opções de pesquisa geridas pelo servidor: Controla se o servidor LDAP gerenciará as opções de pesquisa.

  7. Opções de paginação geridas pelo servidor: Controla se o servidor LDAP gerenciará as opções de paginação.

  8. Controle de paginação crítico: Especifica que o controle de paginação é obrigatório. Se o servidor LDAP não suportar paginação, a consulta falhará.

  9. Busca Específica de Usuário: Ativa a busca detalhada pelo nome do usuário durante a autenticação.

    • Sem Busca Específica: uid=teste.teste*

    • Com Busca Específica: uid=teste.teste

Campo de pesquisa no NDD Print Releaser Web

Esta opção permite escolher qual será o campo utilizado para pesquisa do usuário, na delegação de documentos no NDD Print Releaser Web. A pesquisa poderá ser realizada por:

  • Nome de usuário (logon)

  • Nome completo

  • E-mail

Só e possível utilizar esta opção se a configuração ShowAllUsersOnLoad estiver desativada no NDD Print Releaser Web.