Os administradores configuram o Active Directory para hospedar informações de diretório do protocolo LDAP usando um dos seguintes métodos de hospedagem.

• O método comum de hospedagem de informações do diretório LDAP é usar o LDAP padrão ou LDAPS (LDAP seguro) nas portas 389 ou 636. Essas portas de LDAP padrão sempre existem em um controlador de domínio (DC) e raramente são alteradas. Acessar esta partição de diretório fornece acesso a todos os objetos no domínio que está hospedado no DC. Não há como acessar objetos de outros domínios usando este método.
• Um DC também pode receber a função de Catálogo global (GC). A função de Catálogo global (GC) é um diretório compatível com LDAP que consiste em uma representação parcial de cada objeto de cada domínio na floresta. Este diretório LDAP pode ser acessado na porta 3268, com o LDAPS na porta 3269. Os requisitos de certificação das portas LDAPS e LDAP padrão são os mesmos.

Dependências de LDAP do Catálogo global

• O controlador de domínio ao qual sua instância se conecta deve ter a função de Catálogo global habilitada.
• As regras de firewall devem permitir o tráfego de entrada para o controlador de domínio na porta 3268 (LDAP) ou 3269 (LDAPS).

Observações especiais

• Nem todos os atributos são replicados para a partição do GC. Atributos comuns, como nome, sobrenome, e-mail, número de telefone, descrição e endereço, estão incluídos. Atributos adicionais podem ser adicionados ao GC, mas devem ser limitados para minimizar o impacto sobre o tráfego de replicação da floresta.
• As integrações de LDAP padrão geralmente usam sAMAccountName como o UserID da instância e a chave de aglutinação no mapa de importação LDAP, já que é garantido que isso seja exclusivo em um domínio. Este atributo não é mais exclusivo ao exibir uma floresta inteira de domínios. Um novo atributo exclusivo deve ser identificado como o UserID e a chave de aglutinação. Não é necessário que seja o mesmo atributo e pode variar de acordo com o design da floresta. Consulte o administrador do Active Directory. Normalmente, o userPrinicpalName é um atributo exclusivo entre domínios, podendo não ser um nome amigável para login, mas que pode ser usado para o identificador exclusivo nas importações. Um atributo comum usado para o UserID é o endereço de e-mail. Essas decisões afetam as propriedades e o mapeamento de LDAP.
• O valor usado para a chave de aglutinação no mapa de importação LDAP deve ser exclusivo e existir em todos os objetos que estão sendo importados. Se o valor não for exclusivo ou não existir, os registros incorretos serão atualizados com as mudanças.
• Se você tiver uma integração LDAP e deseja alterá-la para um GC, mude a chave de aglutinação de importação. Os novos valores de chave devem ser importados antes que seja possível alterar a chave de aglutinação.
• Se mudanças que interrompam a integração forem feitas na integração LDAP, a primeira etapa será reverter essas mudanças. Em seguida, entre em contato com Suporte e atendimento ao cliente com informações detalhadas sobre o que está tentando realizar.