LDAP

LDAP

Configure os campos necessários para conectar ao seu servidor LDAP.

LDAPAD

  1. Porta. A porta padrão é 389 para SSL desativado e 636 para SSL ativado.

  2. Nome de usuário (opcional). Usamos este nome de usuário administrador para vincular o servidor LDAP para cada consulta.

  3. DN base. Isso deve ser um nó raiz no servidor LDAP para buscar o usuário e o grupo LDAP.

  4. Função padrão. Esta é a função que um usuário assumirá se o mapeamento do grupo de funções (abaixo) falhar. Se o atributo de grupo do usuário for encontrado e puder ser mapeado para uma função, então a função padrão não será utilizada. Se nenhum atributo de grupo correspondente for encontrado, a função padrão será utilizada. Se a função padrão for None neste caso, o login do usuário falhará. O botão ‘test connection’ verificará se um nome de usuário/senha pode ser autenticado pelo servidor LDAP configurado.

  5. Mapeamento de funções Administrador e Leitor. Isso define como mapear a associação de grupo LDAP de um usuário para a função do usuário em SUSE® Security. Adicione a lista de grupos LDAP às funções correspondentes. Ao procurar a associação de grupo de um usuário no esquema LDAP, assumimos que o atributo membro do grupo é nomeado como “memberUid”.

Mapeando Grupos para Funções e Namespaces

Por favor, veja a seção Usuários e Funções para saber como mapear grupos para funções predefinidas e personalizadas, bem como namespaces em SUSE® Security.