Definição de um servidor LDAP
Crie um novo registro de servidor LDAP na instância.
Antes de Iniciar
Função necessária: administrador
Procedimento
-
Preencha os campos de formulário.
No campo URL do servidor, os URLs válidos de todos os servidores aparecem separados por um espaço. Os servidores são ordenados primeiro por status operacional, com os servidores listados primeiro como Funcionais e, em seguida, ordenados pelo valor de Ordem especificado. O primeiro servidor listado é o servidor LDAP primário. Os outros são servidores redundantes.
Nota:Há um pequeno atraso entre a mudança no status operacional e a exibição.Como alternativa, é possível adicionar um servidor LDAP redundante ao navegar até um registro de servidor LDAP existente e inserir uma linha na lista integrada de URLs do servidor LDAP.
-
Faça mudanças nos campos conforme necessário.
Figura 1. Formulário do servidor LDAP Campo Descrição Nome Insira o nome do servidor. Ativo Marque esta caixa de seleção se o servidor estiver ativo. URLs do servidor LDAP Insira os URLs dos servidores LDAP primário e de backup. Os servidores são ordenados primeiro por status operacional, com os servidores listados primeiro como Funcionais e, em seguida, ordenados pelo valor de Ordem especificado. O primeiro servidor listado é o servidor LDAP primário. Os outros são servidores redundantes. URL do servidor Insira o URL do servidor. Configure o formulário para adicionar este campo, se necessário. É um campo somente leitura calculado que mostra a lista de servidores LDAP que também é visível no campo URLs do servidor LDAP, separados por um espaço e ordenados por status operacional e valores de ordem dos URLs. Nome distinto de login Insira o nome diferenciado (DN) do usuário que autentica a conexão LDAP. Para acessar um servidor de diretório LDAP, o nome de usuário deve estar no formato de nome diferenciado completo: servicenow@service-now.com
Senha de login Insira a senha do servidor. Diretório de pesquisa inicial Insira o nome diferenciado relativo (RDN) do diretório de pesquisa padrão. Todas as consultas para este servidor LDAP serão iniciadas a partir deste RDN. MID Server Selecione o MID Server que você deseja usar para se conectar ao servidor LDAP. Usar um MID Server para estabelecer uma conexão LDAP evita a necessidade de expor o servidor LDAP ao tráfego de rede externa. Ele também elimina a necessidade de estabelecer um túnel VPN entre o servidor LDAP e os datacenters ServiceNow.
Nota:- O usuário do MID Server deve ter a função user_admin para poder ler registros de configuração do servidor LDAP.
- Os itens a seguir não estão disponíveis com o MID Server:
- Autenticação LDAP
- Conexão SSL
Tempo limite de conexão Se um MID Server estiver configurado, a conexão expirará após 10 segundos independentemente desta configuração. Esta configuração é codificada e não pode ser alterada. Tempo limite de leitura Especifique o número de segundos que a integração terá disponíveis para ler dados LDAP. A integração para de ler dados LDAP depois que a conexão excede o tempo limite de leitura. Ao habilitar uma conexão SSL, também é possível definir um valor de tempo limite de leitura com a propriedade do sistemacom.glide.ssl.read.timeout. Se valores de tempo limite forem inseridos para este campo e a propriedade do sistema, o menor valor de tempo limite terá precedência. SSL Marque esta caixa de seleção para exigir que o servidor LDAP faça uma conexão criptografada por SSL. Este campo não estará disponível se um MID Server for selecionado.
Se uma integração LDAPS e a porta SSL padrão for 636 forem usadas, nenhuma configuração adicional será necessária; o SSL será habilitado automaticamente. Se a integração LDAPS usar outra porta SSL, defina as propriedades de conexão SSL alternativas.
Nota:Certifique-se de que um administrador de rede configure o firewall local para permitir que o servidor de aplicações acesse o servidor LDAP. Se o servidor LDAP estiver localizado em uma rede interna, o firewall encaminhará (ou NATs) o endereço IP do servidor de aplicações por meio do firewall na porta correta.
Ouvinte Marque esta caixa de seleção para habilitar a integração para pesquisar periodicamente Microsoft servidores do Active Directory ou servidores LDAP que oferecem suporte ao controle de solicitação de pesquisa persistente. Além disso, se um MID Server for selecionado, a funcionalidade de ouvinte estará disponível para ele. Para obter mais informações, consulte Habilitação de um ouvinte LDAP e definição de propriedades do sistema.
Intervalo de escuta (valor de tempo limite) Especifique o valor de tempo limite do ouvinte no número de minutos em que a integração escuta os dados LDAP com cada conexão. A integração para de escutar dados LDAP depois que a conexão excede o intervalo de escuta. Paginação Marque esta caixa de seleção para que o servidor LDAP divida os dados de atributo LDAP em vários conjuntos de resultados em vez de enviar várias consultas. Nota:Se uma senha LDAP for fornecida, a integração executará uma operação de vinculação simples. Se uma senha LDAP não for fornecida, o servidor LDAP deverá permitir login anônimo ou a integração não poderá ser vinculada ao servidor LDAP.
Resultado
As validações incluem:
- O servidor LDAP está acessível no URL e na porta fornecida
- O URL do servidor LDAP está formatado corretamente
- As credenciais de login são válidas
A partir da versão Fuji, o sistema exibe pontos coloridos ao lado de cada URL do servidor:
| Cor | Descrição |
|---|---|
| Verde | O servidor está ativo e operacional. |
| Cinza | O servidor não está ativo nem operacional. |
| Vermelho | O servidor está ativo, mas não operacional. |