Configurando o uso da autenticação LDAP
Consulte seu administrador LDAP para saber os valores do Servidor LDAP e outras propriedades configuradas neste procedimento. Antes de ativar a autenticação LDAP, mapeie os grupos de segurança do RICOH ProcessDirector para os grupos LDAP existentes.
Depois de ativar a autenticação LDAP, na primeira vez que um usuário fizer login:
- O RICOH ProcessDirector autentica o nome do usuário e a senha com o servidor LDAP.
- O RICOH ProcessDirector cria um nome de usuário do RICOH ProcessDirector que é idêntico ao nome de usuário do LDAP.
- Obs.:
- Nenhuma informação de senha LDAP é armazenada no servidor do RICOH ProcessDirector.
- O RICOH ProcessDirector designa ao usuário associações ao grupo do RICOH ProcessDirector com base nos valores da propriedade do Produto para o mapeamento do grupo LDAP e as associações ao grupo LDAP do usuário.
Toda vez que um usuário faz login:
- O RICOH ProcessDirector autentica o nome do usuário e a senha com o servidor LDAP.
- Se você sincronizar grupos de produtos com os grupos LDAP, o RICOH ProcessDirector atualizará as associações ao grupo de produtos do usuário com base em:
- Valores para a propriedade Produto para o mapeamento do grupo LDAP.
- Associações ao grupo LDAP do usuário.
- Se você não sincronizar grupos de produtos com os grupos LDAP, o RICOH ProcessDirector não atualizará as associações ao grupo de produtos do usuário. Você pode designar associações ao grupo a usuários manualmente no RICOH ProcessDirector.
- Faça login como um usuário membro do grupo de segurança Administrador.
- Clique na guia Administração.
- No painel esquerdo, clique em .
- Defina a propriedade Servidor LDAP como qualquer um destes valores:
- O endereço IP da rede.
- O nome do host totalmente qualificado do servidor LDAP e a porta que o sistema usa
para autenticação.
Para incluir mais de um servidor LDAP, use um ponto e vírgula (;) para separar as entradas.
- Especifique valores para as propriedades Nome distinto de raiz, Base de pesquisa do usuário e Filtro de pesquisa do usuário.O valor informado para a propriedade Filtro de pesquisa do usuário determina o formato dos nomes de usuário do RICOH ProcessDirector, por exemplo, um formato de endereço de e-mail ou um formato de UID.
- Opcional: Especifique um valor para a propriedade Atributo de e-mail.Se você informar um valor para essa propriedade, o RICOH ProcessDirector definirá um valor para a propriedade Endereço de e-mail quando ele criar um usuário.
- Especifique valores para as propriedades Nome de pesquisa do usuário e Gerenciador de senha.
- Especifique valores para as propriedades Base de pesquisa do grupo, Filtro de pesquisa do grupo e Membro de pesquisa do grupo.O RICOH ProcessDirector usa o nome do grupo LDAP especificado na propriedade Produto para o mapeamento do grupo LDAP na propriedade Filtro de pesquisa do grupo quando ele autentica um usuário LDAP para o RICOH ProcessDirector.
- Se você quiser gerenciar grupos de segurança do RICOH ProcessDirector usando LDAP, defina a propriedade Sincronizar com LDAP como Sim. Se você quiser gerenciar grupos de segurança usando o RICOH ProcessDirector, defina a propriedade como Não.
- Especifique as conexões entre os grupos de produtos e os grupos LDAP:
- Selecione um grupo de segurança do produto na lista.
- Digite o nome do grupo LDAP correspondente ao lado dele.
- Clique no sinal de + à direita do grupo LDAP e mapeie outro grupo de produtos para um grupo LDAP.
- Repita a etapa anterior até mapear todos os grupos de produtos para grupos LDAP.
- Verifique se o seu navegador preencheu automaticamente as propriedades Nome de pesquisa do usuário e Gerenciador de senha.
- Se você estiver usando o Active Directory e o LDAP, deixe os valores pré-preenchidos.
- Se você estiver usando o LDAP, mas não estiver usando o Active Directory, exclua as propriedades e deixe-as em branco.
- Para proteger a conexão do servidor LDAP e estabelecer TLS (Transport Layer Security),
especifique um valor para a propriedade Segurança LDAP:
- Para usar a operação StartTLS, defina a propriedade como StartTLS.
StartTLS funciona com a maioria das implementações padrão de LDAP.
- Para usar o protocolo LDAP seguro (LDAPS), defina a propriedade como ldaps.
Não especifique LDAPS, a menos que o administrador de LDAP já tenha configurado a implementação LDAP para usar LDAPS.
- Para usar a operação StartTLS, defina a propriedade como StartTLS.
- Para verificar se você pode fazer login com suas credenciais do LDAP:
- Na seção Teste das configurações LDAP, digite um nome de usuário e uma senha do LDAP. Verifique se o nome de usuário é um membro de um grupo LDAP que está mapeado para o grupo Administrador do RICOH ProcessDirector.
- Clique em Teste das configurações LDAP.Se o teste for bem-sucedido, você deve receber uma mensagem que diz
O teste das configurações LDAP foi bem-sucedido.
Se você receber uma mensagem de erro, clique em Fechar, atualize suas configurações LDAP e clique em Teste das configurações LDAP novamente.
- Quando o teste for concluído com êxito, defina a propriedade Autenticar com LDAP como Sim.Se o teste não for concluído com êxito, deixe a propriedade Autenticar com LDAP definida como Não e deixe que um especialista em LDAP veja os outros possíveis problemas.
- Clique em SALVAR.Se você não tiver usado a função de teste antes de clicar em SALVAR com a propriedade Autenticar com LDAP configurada como Sim, o sistema executará o teste com o ID do usuário e a senha especificados.
- Se o teste for bem-sucedido, as configurações serão salvas e a autenticação do LDAP será ativada.
- Se o teste falhar, será exibida uma mensagem de erro e nenhuma das configurações será
salva.
Corrija as Configurações LDAP e execute o teste até ele ser aprovado. Se o teste continuar falhando, configure a propriedade Autenticar com LDAP como Não e clique em SALVAR. Trabalhe com seu especialista em LDAP para resolver os problemas e testar as configurações novamente.
- Os usuários locais do RICOH ProcessDirector não poderão fazer login no RICOH ProcessDirector.
- Na primeira vez que um usuário LDAP faz login no RICOH ProcessDirector, o sistema cria um nome de usuário que é idêntico ao nome de usuário do LDAP.
- Se a propriedade Sincronizar com LDAP estiver definida como Sim, o RICOH ProcessDirector não usará nenhum grupo de produtos que não esteja associado aos grupos LDAP.
O RICOH ProcessDirector não exclui os nomes de usuários existentes quando a autenticação LDAP é ativada. Exclua manualmente esses nomes de usuário do sistema.
- Obs.:
- Quando a autenticação LDAP está ativada e RICOH ProcessDirector tem um usuário com o mesmo nome de usuário de um usuário LDAP:
- RICOH ProcessDirector mantém a senha do usuário existente.
- RICOH ProcessDirector permite que o usuário se autentique com LDAP.
- Se a autenticação LDAP for desativada, o usuário poderá fazer a autenticação com a senha do RICOH ProcessDirector.