Autenticação do servidor LDAP

Você pode configurar o Service Desk e o Asset Manager para autenticar os usuários dos serviços de diretório em um servidor LDAP (utilizando uma senha de domínio) em vez de usar uma senha de usuário do Service Desk e do Asset Manager. Isso é diferente de usar o logon integrado e não pode ser usado com ele, mas ainda permite que as contas de usuários sejam mantidas separadamente do Service Desk e do Asset Manager e que usuários utilizem uma única senha.O nome de usuário fornecido é usado para pesquisar pelo nome de usuário externo do valor Acesso de rede do usuário. O valor Logon de rede e a senha fornecida são usados para autenticar o objeto dos serviços de diretório determinado na configuração.

SA sempre faz logon usando o logon explícito padrão, ignorando a autenticação de LDAP.

A autenticação LDAP não é suportada no Workspaces.

Antes que você possa usar a autenticação do Servidor LDAP, você precisa usar o componente Administração do Ivanti Console para adicionar logins de rede aos usuários e preenchê-los com os nomes distintos do LDAP:

  • Se for autenticar com o eDirectory:
    CN=name,O=organization
  • Se for autenticar com o ActiveDirectory:
    CN=user.name,CN=users,DC=domain,DC=com

Você pode configurar a autenticação de servidor LDAP para o Active Directory ou eDirectory e pode optar por usar a porta clear text (padrão 389) ou a porta SSL/TLS (padrão 636).

Para configurar uma autenticação de Servidor LDAP para o Active Directory:

  1. No seu Ivanti Web Server, em ambas as pastas C:\ProgramData\LANDesk\ServiceDesk\servicedesk.Framework e C:\ProgramData\LANDesk\ServiceDesk\servicedesk.WebAccess (em que servicedesk é o nome da instância), atualize o valor <ServerObject> em DirectoryServiceAuthentifictionConfiguration.xml para apontar para o servidor LDAP, incluindo o número de porta apropriado.

Por exemplo:

<ServerObject>LDAP://servername:389/cn=users,dc=company,dc=com</ServerObject>

Inclua a porta SSL após o nome do servidor. Os padrões são 389 para a porta clear text ou 636 para a porta SSL.

  1. Em ambas as cópias de DirectoryServiceAuthentifictionConfiguration.xml, atualize o <AuthenticationType>. Se você estiver usando a porta clear text, defina esse valor como Nenhum; se você estiver usando a porta SSL, defina-o como Seguro. Por exemplo, se você estiver usando a porta SSL, digite:

<AuthenticationType>Seguro</AuthenticationType>

  1. Em ambos: ..ProgramData\LANDesk\ServiceDesk\servicedesk.Framework\tps.config e ..ProgramData\LANDesk\ServiceDesk\servicedesk.WebAccess\tps.config, adicione a linha:

<add key="AuthenticationProvider" value="Touchpaper.Integrations.LDAPLogon.DirectoryServiceAuthenticationProvider" />

  1. No Centro de Configurações Ivanti, abra a instância desejada.
  2. Ao lado do aplicativo Service Desk Framework , clique em Editar.
    A caixa de diálogo Editar aplicativo do Service Desk Framework aparece.
  3. No grupo Parâmetros de configuração, selecione Somente explícito na lista Diretiva de logon e clique em OK.
  4. Ao lado do aplicativo Web Access , clique em Editar.
    A caixa de diálogo Editar aplicativo do Web Access aparece.
  5. No grupo Parâmetros de configuração, selecione Somente explícito na lista Diretiva de logon e clique em OK.

Ao fazer o logon, você usa a senha de rede do usuário do domínio associado.

Para configurar a autenticação do Servidor LDAP para o eDirectory:

  1. No Ivanti Web server, em ambas as pastas C:\ProgramData\LANDesk\ServiceDesk\servicedesk.Framework e C:\ProgramData\LANDesk\ServiceDesk\servicedesk.WebAccess (em que servicedesk é o nome da instância), abra o OpenLDAPAuthentifictionConfiguration.xml ou o OpenLDAPSSLAuthentifictionConfiguration.xml em um editor de texto.
  2. Atualize o valor <Server> como o endereço IP do servidor LDAP.
  3. Atualize o valor <Port> como a porta relevante (os padrões são 389 para a porta clear text ou 636 para a porta SSL/TLS).
  4. Defina o valor <TestDN> como um objeto do eDirecotry que todos usuários possam ler. Isto é usado para verificar que este objeto pode ser lido usando as credenciais fornecidas. (Por exemplo, o=testdomain)
  5. Para ambos ..ProgramData\LANDesk\ServiceDesk\ServiceDesk.Framework\tps.config e ..ProgramData\LANDesk\ServiceDesk\WebAccess\tps.config, adicione a linha:

<add key="AuthenticationProvider" value="Touchpaper.Integrations.OpenLDAPLogon.OpenLDAPAuthenticationProvider" />

quanto a linha:

<add key="AuthenticationProvider" value="Touchpaper.Integrations.OpenLDAPSSLLogon.OpenLDAPSSLAuthenticationProvider" />

  1. No Centro de Configurações Ivanti, abra a instância desejada.
  2. Ao lado do aplicativo Service Desk Framework, clique em Editar.
    A caixa de diálogo Editar aplicativo do Service Desk Framework aparece.
  3. No grupo Parâmetros de configuração, selecione Somente explícito na lista Diretiva de logon e clique em OK.
  4. Ao lado do aplicativo Web Access, clique em Editar.
    A caixa de diálogo Editar aplicativo do Web Access aparece.
  5. No grupo Parâmetros de configuração, selecione Somente explícito na lista Diretiva de logon e clique em OK.

Ao fazer o logon, você usa a senha de rede do usuário do domínio associado.

Log de exceções para Autenticação do servidor LDAP

Se você tiver problemas ao configurar a autenticação de Servidor de LDAP, você pode habilitar o logon de exceção para ajudar você a identificar o problema. Por padrão, ele não está habilitado e recomendamos que você não habilite a exceção registrar outra vez após terminar suas investigações.

Habilitar a exceção de log para a autenticação do servidor LDAP:

  1. Abra o arquivo XML de autenticação da configuração apropriado em um editor de texto.
    Ou seja DirectoryServiceAuthentifictionConfiguration.xml, OpenLDAPAuthentifictionConfiguration.xml, ou OpenLDAPSSLAuthentifictionConfiguration.xml.
  2. Mude a linha:
    <ShowExceptions>false</ShowExceptions>
    para
    <ShowExceptions>true</ShowExceptions>
    e salve as mudanças.