O servidor LDAP primário está configurado na interface da Web em: Sistema, Das, HTTP.
Para adicionar vários servidores LDAP:
- Clique Começo, Executar, digite explorer, e clique em OK.
- Navegue até:
C:\Program Files\McAfee\McAfee Database Security\conf\
- Abrir o server-custom.properties arquivo para edição.
- Adicione as seguintes novas linhas e os valores apropriados após o sinal de igual (=):
- multi.ldap.1.name=
- multi.ldap.1.rootPath=
- multi.ldap.1.base=
- multi.ldap.1.domain=
- multi.ldap.1.username=
- multi.ldap.1.password=
- multi.ldap.1.url=
NOTAS:
- Ao configurar as credenciais do servidor LDAP, configure o campo de senha a ser criptografado.
- Para criptografar a senha, execute a ferramenta de migração migration_tool.bat localizado no diretório bin.
- Para concluir a criptografia, siga as instruções na tela.
- Se as mesmas credenciais forem usadas para todos os servidores LDAP, você poderá omitir os campos nome do usuário e senha.
- Salve o arquivo.
- Clique Começo, Executar, digite services.msc, e clique em OK.
- Clique com o botão direito do mouse no Servidor McAfee Database Security serviço e clique em Star.
Exemplo de várias configurações de servidores LDAP:
multi.ldap.1.base=DC=somecompany,DC=com
multi.ldap.1.domain=somecompany.com
multi.ldap.1.username=administrator
multi.ldap.1.password=somepassword
multi.ldap.1.url=ldap://192.168.150.159:3268
multi.ldap.2.base=DC=somecompany2,DC=com
multi.ldap.2.domain=somecompany2.com
multi.ldap.2.username=someuser
multi.ldap.2.password=someuserpassword
multi.ldap.2.url=ldaps://192.168.150.10:636
Uso do objeto Rule
A configuração anterior permite que somente os servidores LDAP adicionais sejam usados como origens de dados de objetos de regra.
Depois que os servidores LDAP adicionais estiverem configurados, você poderá preencher os valores de objeto de regra usando esses servidores:
- Navegue até a interface de configuração do LDAP clicando em Sistema, Das, HTTP.
- Na guia Grupos LDAP , digite o nome totalmente qualificado do grupo. Quando você começa a digitar, o recurso AutoCompletar apresenta uma lista de servidores. Selecione aquele que você deseja usar.
Para se referir a um grupo em outro servidor LDAP, é necessário o nome totalmente qualificado do grupo. Os grupos de endereçamento do servidor LDAP primário ainda podem ser feitos usando os nomes curtos.