Requisitos para integração LDAP
Revise os requisitos para integração LDAP, incluindo um certificado PKI e um servidor de serviços de diretório compatível com LDAP.
A integração LDAP exige:
- Um servidor de serviços de diretório compatível com LDAP v3
- Permite acesso de rede de entrada por meio do firewall (para o servidor LDAP)
- (Opcional) Aceita login anônimo
- (Opcional) Oferece suporte à paginação para consultas extensas LDAP
- O endereço IP externo ou nome do domínio totalmente qualificado do servidor LDAP. Também é possível usar um MID Server.
- Uma conta LDAP somente leitura de sua escolha
- Para vários domínios, acesso à rede para cada controlador de domínio
- Para o LDAPS, um certificado PKI
- Para o ouvinte LDAP, um servidor Microsoft Active Directory que oferece suporte a consultas persistentes (ADNotify)
Servidores LDAP compatíveis
Usando o JNDI para estabelecer interface com o servidor LDAP, a instância foi integrada com sucesso com os seguintes servidores:
- Microsoft Active Directory
- Novell
- Domino (Lotus Notes)
- Abrir o LDAP
Limites de consulta LDAP
Por padrão, o Active Directory 2000/2003 tem um limite de consulta LDAP (maxPageSize) de 1.000 objetos para evitar cargas excessivas e ataques de negação de serviço. O sistema conta com dois métodos para lidar com esse limite.
- O método-padrão é dividir a consulta para retornar menos de 1.000 objetos por vez. Por exemplo, consulte apenas os objetos que começam com a letra A e, em seguida, os objetos com a letra B.
- O método mais eficiente para ambientes grandes é habilitar a paginação, que é compatível por padrão em todos os servidores Microsoft Active Directory. A paginação divide automaticamente os resultados em vários conjuntos de resultados para que a integração não precise dividir a consulta em várias solicitações.