Opcionalmente, é possível usar um diretório Protocolo LDAP para autenticar
usuários com seu IBM® WebSphere DataPower XC10 Appliance.
Antes de Iniciar
Você deve estar designado para a permissão de administração de Dispositivo para executar estas etapas.
Sobre Esta Tarefa
O uso de um servidor LDAP para autenticar usuários é opcional.
Se escolher usar um servidor LDAP externo, você deverá corresponder todos os seus usuários do
IBM WebSphere DataPower XC10 Appliance com os usuários no diretório LDAP
especificado. O atributo user name é usado para autenticar os usuários do
IBM WebSphere DataPower XC10 Appliance no diretório LDAP. Os usuários que não
estão no diretório LDAP não podem ser autenticados.
É possível configurar seu LDAP para usar a porta segura. O
certificado secure sockets layer (SSL) do servidor LDAP deve ser emitido por uma autoridade de certificação (CA)
publicamente confiável, que já está no arquivo <JAVA_HOME>/jre/lib/security/cacerts. O
WebSphere DataPower XC10 Appliance não suporta o uso de certificados autoassinados.
Procedimento
- Navegue para o painel Configurações. Use um dos métodos a seguir:
- A partir da barra de menus na parte superior da interface com o
usuárioWebSphere DataPower XC10 Appliance, navegue para
.
- A partir da página de Boas-Vindas, clique no link Customizar configurações
na seção Etapa 1: Configurar o dispositivo.
- Expanda Segurança.
- Configure seu dispositivo para autenticar usuários em um diretório LDAP.
- Para ativar a autenticação de LDAP, selecione a caixa de seleção próxima a Ativar Autenticação de
LDAP. A caixa de seleção Ativar Autenticação de LDAP não é selecionada por padrão.
A seleção desta caixa de seleção permite que o WebSphere DataPower XC10 Appliance
use o servidor LDAP especificado para autenticar usuários no login.
- Insira a URL do provedor de JNDI. Exemplo para LDAP não SSL:
ldap://mycompany.com:389/
ou
ldap://mycompany.com/
Se uma porta não for especificada explicitamente, o número da porta padrão
será 389. Exemplo para LDAP SSL: ldaps://mycompany.com:636/
ou
ldaps://mycompany.com/
Se uma porta não for especificada explicitamente, o número da porta padrão
será 636.
- Insira o DN base de JNDI (usuários). Exemplo:
CN=users,DC=mycompany,DC=com
- Insira o DN base de JNDI (grupos). Exemplo:
DC=mycompany,DC=com
- Insira o filtro de procura (usuários). Exemplo:
(&(sAMAccountName={0})(objectcategory=user)) ou uid={0}
Nota: Um ID do usuário é integrado no portador de local "{0}". "{0}" é substituído pelo ID de usuário para login inserido
na tela de login.
- Insira a autenticação de segurança de JNDI. Este campo é opcional, a menos que seu servidor LDAP não permita consultas de LDAP anônimas. Exemplo:
CN=Administrator,CN=users,DC=mycompany,DC=com
- Insira a senha. Este campo são as credenciais de segurança de JNDI e é opcional, a menos que seu servidor LDAP não permita consultas
de LDAP anônimas.
- Teste as configurações de autenticação de LDAP configuradas. É possível testar as configurações usadas para configurar a autenticação em um servidor LDAP. Esta seção permite
executar consultas LDAP para procurar usuários e grupos especificados.
- Clique em Testar Configurações de Autenticação de LDAP para expandir esta seção.
- Para testar um nome de usuário, insira um nome de usuário no campo de nome de usuário LDAP e clique no botão
Testar Consulta LDAP associado. Exemplo:
test_user@us.ibm.com
Se a consulta for bem-sucedida, uma mensagem será exibida conforme a seguir: DN do Usuário de LDAP Localizado:
<user information>. Se a consulta não for bem-sucedida, uma mensagem de erro será exibida.
- Para testar um nome do grupo, insira um nome do grupo no campo de nome do grupo LDAP e clique no botão Testar
Consulta de LDAP associado. Exemplo:
Test Group
Se a consulta for bem-sucedida, uma mensagem será exibida conforme a seguir: DN do Grupo LDAP Localizado: <user
information>. Se a consulta não for bem-sucedida, uma mensagem de erro será exibida.
Resultados
Você especificou um diretório LDAP para autenticação externa ao acessar o
interface com o usuário.
O que Fazer Depois
Entender como controlar o acesso de usuário a diferentes áreas de seu ambiente é uma parte importante de sua
solução de segurança.
Consulte
Gerenciando Usuários e Grupos para obter informações adicionais sobre como é
possível gerenciar usuários e grupo e suas permissões.