Tópico AnteriorPróximo Tópico

Sincronização de Senha com Servidor OpenLDAP

Etapas para configurar o Servidor OpenLDAP com ADSelfService Plus

1. Faça login no console administrativo do ADSelfService Plus com credenciais de administrador.
2. Navegue até Configuração → Autoatendimento → Sincronização de Senha/ Single Sign On.
3. Select OpenLDAP.
   Nota: Você também pode encontrar OpenLDAP na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
4. Insira o Application Name e a Description.
5. In the Assign Policies field, select the policies for which password sync need to be enabled.
   Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration → Self-Service → Policy Configuration → Add New Policy.
6. Selecione Habilitar Sincronização de Senha.
7. Insira o Nome do Sistema ou Endereço IP do Servidor OpenLDAP.
8. Insira o Nome de Domínio do Servidor OpenLDAP no formato de nome distinto. Por exemplo, dc=example,dc=com.
9. Insira o Nome de Usuário do Servidor OpenLDAP no formato de nome distinto. Por exemplo, cn=directory manager,dc=example,dc=com.
10. Insira a Senha do Servidor OpenLDAP.
Nota:
11. Insira o número da porta LDAP (porta padrão para LDAP é 389) e LDAP SSL (porta padrão para LDAP SSL é 636) do Servidor OpenLDAP.
12. Marque a caixa Usar Operação Estendida de Modificação de Senha LDAP se necessário. Clique aqui para saber mais sobre essa configuração.
13. Clique em Add Application

Sobre a Operação Estendida de Modificação de Senha LDAP

A Operação Estendida de Modificação de Senha LDAP - (RFC-3062) foi introduzida pelo IETF no LDAP v.3. Essa operação permite a modificação de senhas de usuários, que não depende do atributo de senha nem do mecanismo de armazenamento de senha utilizado. O ADSelfService usa essa operação para sincronizar senhas entre Active Directory e OpenLDAP.

Uma vez que a operação Estendida de Modificação de Senha LDAP está habilitada, a senha é enviada ao servidor OpenLDAP em texto simples, e o servidor cuida do processo de alteração. Caso essa opção não esteja habilitada, a senha é criptografada usando MD5 e SHA1, e essa senha criptografada é usada para atualizar o atributo userPassword usando a operação de modificação LDAP.

Habilitar essa operação no ADSelfService Plus oferece os seguintes benefícios ao processo de modificação e sincronização de senhas que não estavam disponíveis em versões anteriores do LDAP:

• Modificação da senha de um usuário mesmo quando o usuário não é representado por um nome distinto (DN) no diretório OpenLDAP ou não possui uma entrada no diretório. Permite a modificação da senha mesmo se a senha usada pelo servidor de diretório OpenLDAP não estiver armazenada como um atributo da entrada do usuário no diretório.
• Sincronização da senha modificada com múltiplos atributos de senha, incluindo atributos personalizados que foram introduzidos por meio da integração com serviços externos de autenticação como Samba.

Importante: While enabling the LDAP Password Modify Extended Operation - (RFC-3062) operation, appropriate privacy measures like SSL must be configured in the OpenLDAP server. Failing to do so may lead to unauthorized exposure of passwords, since the passwords are sent to the OpenLDAP server in plain text.

Tópico AnteriorPróximo Tópico

Obrigado!

Sua solicitação foi enviada para a equipe de suporte técnico do ADSelfService Plus. Nossa equipe técnica irá assisti-lo o mais breve possível.

 

Precisa de assistência técnica?

• Digite seu e-mail
• Fale com especialistas

•  
   
•  
• Ao clicar em 'Fale com especialistas', você concorda com o processamento de dados pessoais de acordo com a Privacy Policy.

Não encontrou o que procura?

•  

  Visite nossa comunidade

  Publique suas perguntas no fórum.

   
•  

  Solicite recursos adicionais

  Envie-nos suas necessidades.

   
•  

  Precisa de assistência para implementação?

  Experimente o OnboardPro