Dúvidas com autenticação em AD

Tem algum tutorial com informações hipotéticas de como preencher os campos da autenticação LDAP para uma base de AD ?

Sei que é bem simples, mas alguns campos são confusos para mim. Por exemplo:

Os campos "Usuário" e "Senha", são de uma conta com permissões para checar essas informações, correto ?

Eu tenho um grupo (ex: Usuarios_SGA) no meu AD. Como faço para preecher nas configurações, que apenas esses usuários podem logar no SGA ?
Tagged:

Comments

  • esdras_laroqueesdras_laroque Entry Level
    edited April 2014
    Consegui configurar a autenticação no Active Directory, porém, não consegui fazer ele reconhecer usuários que estejam apenas em um grupo específico.

    Outra dúvida que me aconteceu: Eu posso informar mais de um servidor LDAP no campo "Servidor" ??
    Eu coloquei dois servidores, separados por vírgula. Funcionou, mas não sei se o primeiro estiver fora, ele consultará o próximo.
  • esdras_laroqueesdras_laroque Entry Level
    edited April 2014
    Consegui resolver minhas necessidades de autenticação a partir de um grupo e verificar a questão de adicionar mais de um servidor LDAP.

    1) Para configurar autenticação, mediante o usuário fazer parte de um grupo, é preciso informar um filtro para a pesquisa. Exempĺo do filtro:
    (objectCategory=user)(memberOf=CN=Usuarios_sga,OU=Grupos,DC=meudominio,DC=local)

    2) Para informar mais de um servidor LDAP, basta colocar o nome/IP separados por ponto e vírgula (;)
    Confirmei que isso funciona, criando regras de firewall na máquina, barrando cada IP dos servidores LDAP. Ao barrar todos da lista, a autenticação não funcionava. Se ao menos um for alcançado pelo host do SGA, a autenticação fica OK.

    É isso aí! Espero que essa informação ajude outros colegas do forum. ;)
This discussion has been closed.