Página Geral do Grupo LDAP

O objeto Grupo LDAP armazena os dados da configuração para um Grupo LDAP definido dentro da árvore do Novell® eDirectoryTM. Utilize esta página para configurar ou habilitar as seguintes opções:

Opção de referência
Permite que um cliente que suporta referências pesquise objetos conectados a um servidor simples. Quando o objeto da pesquisa solicitada não for encontrado no servidor LDAP ao qual o cliente está conectado, o cliente recebe um URL, conhecido como referência LDAP, contendo as informações necessárias para conectar um servidor LDAP que não tem informações sobre o objeto.

Preferir encadeamento (Solicitações de cadeia para outros servidores NDS)
O servidor LDAP encadeará a solicitação para outros servidores eDirectory em vez de retornar referências, exceto quando estiver prestando assistência a uma operação de pesquisa persistente e uma entrada não estiver presente no servidor local ou prestando assistência a qualquer operação estendida que retorne referências.

Preferir referências
O servidor LDAP percorrerá a árvore se não tiver nenhum servidor LDAP sendo executado em outro servidor da réplica que tiver objetos importantes. Se existir um servidor LDAP executando em outro servidor de réplica, uma referência LDAP daquele servidor será retornada.

Sempre dar referência (Todos os servidores LDAP do NDS na árvore devem suportar referências)
O servidor LDAP retornará sempre uma referência LDAP. Será retornado um erro, se não houver referência LDAP.

Referência padrão
Mostra a localização da referência padrão. Uma referência LDAP será retornada se o servidor LDAP não puder entrar em contato com nenhum outro servidor de réplica na mesma árvore ou se não existir nenhum outro servidor LDAP sendo executado em outro servidor da réplica.

Requerer TLS para vinculações simples com senha
Especifica se o servidor aceitará ou não solicitações LDAP de vínculo simples não criptografadas contendo uma senha. A seleção dessa opção fará com que o servidor retorne um código de erro confidentialityrequired (13) quando um cliente tenta um vínculo simples com uma senha sem usar uma conexão TLS (SSL). Isso ajuda a evitar a transmissão de senhas.

Observação: A configuração dessa opção desestimula os usuários a tentarem vincular com senhas em conexão não criptografada uma vez que a tentativa de vínculo falhará. A senha, no entanto, é enviada ao servidor antes que o vínculo falhe. É possível que nome e senha de usuário do eDirectory sejam capturados durante uma tentativa falha de vínculo. Para proteger-se dessa situação, verifique se a opção Requerer TLS para todas as operações está selecionada na página de propriedade do objeto Servidor LDAP.

Nome do usuário proxy
Permite aos administradores configurar uma identidade separada (não a [Pública]) para vínculos anônimos. (Um vínculo anônimo é uma conexão do usuário ao serviço de rede que não contém um nome de usuário.) O Nome do usuário proxy é o nome de um objeto Usuário do eDirectory. O Usuário proxy deve possuir uma senha e estar designado a todos os vínculos anônimos.

Se o Nome de usuário proxy não for designado para o objeto Grupo LDAP, todas as solicitações anônimas são válidas para o eDirectory como usuário [Público]. Os clientes LDAP que são validados como usuários [Público] estão restritos pelos direitos que você dá ao usuário [Público]. Como quaisquer direitos eDirectory concedidos ao [Público] para acesso LDAP também são concedidos a todos os usuários do eDirectory, o uso de um nome de usuário Proxy permite o melhor controle do acesso às informações sobre o eDirectory.

Se o nome de usuário Proxy for designado para o objeto Grupo LDAP, todas solicitações anônimas são validadas para o eDirectory, usando o nome de usuário proxy selecionado. Isso permite que você crie um usuário do eDirectory que tenha exatamente os direitos que você quer dar aos seus clientes LDAP. Geralmente, os direitos do usuário proxy fornecem mais privilégios que aqueles designados ao usuário [Público] e menos do que os designados aos usuários do eDirectory.

Observação: O nome do usuário proxy criado no eDirectory não deve ter uma senha e não deve ser configurado para solicitar mudanças de senha. Não é permitido, também, ao usuário proxy criar ou mudar a senha. Os vínculos anônimos LDAP não têm senhas, assim qualquer vínculo que inclua nome do usuário e senha será tratado como vínculo de usuário do eDirectory. O nome do usuário proxy pode ser qualquer um embora PROXY LDAP seja o mais comum.

Um símbolo de marca registrada (®, TM, etc.) indica uma marca registrada da Novell. Um asterisco (*) indica uma marca registrada de terceiros. Para obter mais informações sobre marcas registradas, consulte Informações legais.