Objetivo
O objetivo deste documento é fornecer instruções sobre como executar a manutenção regular e proativa da integração LDAP/AD para garantir que ela continue funcionando conforme o esperado.
Visão geral da integração LDAP/AD
A integração LDAP/AD permite que os usuários façam login no Brightspace usando credenciais encontradas em seu servidor Active Directory (servidor LDAP).
As configurações específicas do LDAP no Navegador de variáveis de configuração controlam as pesquisas de conexão e diretório. Quando uma integração LDAP é configurada como o método de autenticação principal, o nome de usuário e a senha fornecidos na página do portal são verificados em relação ao diretório do usuário configurado.
Se o usuário não estiver presente no diretório, as credenciais serão verificadas no banco de dados do Brightspace. Isso permite que usuários administrativos como D2LSupport façam login.
Verificação de configuração
O Navegador de variáveis de configuração para autenticação LDAP não está visível para administradores. Em vez disso, os administradores devem entrar em contato com TAMs, CSMs ou Suporte para garantir que a autenticação LDAP/AD esteja configurada corretamente. A seguir estão as condições necessárias para verificar a autenticação LDAP/AD.
Uso de LDAP para autenticação
- d2l. Auth.Methods.Primary
- d2l. Auth.Methods.Secondary
Conexão inicial com o servidor LDAP:
- d2l. Auth.LDAP.AuthenticationType
- d2l. Auth.LDAP.RootPath
- d2l. Auth.LDAP.Scope
- d2l. Auth.LDAP.StartTLS
- d2l. Auth.LDAP.UseSecondaryServerOnFailure
- Pesquisa de diretório:
Vinculando credenciais de usuário:
- d2l. Auth.LDAP.AppUser
- d2l. Auth.LDAP.AppPassword
- d2l. Auth.LDAP.LdapLoginNameAttribute
- d2l. Auth.LDAP.Query
- d2l. Auth.LDAP.RetrieveUserAttribute
Anotações:
- Se estiver usando a opção StartTLS, configure RootPath sem especificar uma porta
- Se estiver usando um servidor LDAP secundário em caso de falha, preencha também as variáveis de configuração LDAP2
Os administradores do servidor LDAP do cliente podem verificar as configurações do servidor LDAP para garantir que o servidor e o usuário estejam disponíveis.
- O certificado LDAP instalado no servidor é válido e não expirou
- O servidor LDAP ou firewall está aceitando conexões das portas do Brightspace
- O usuário de vinculação está ativo
- As portas do Brightspace teriam sido fornecidas durante a implementação inicial. Você pode entrar em contato com seu TAM/CSM ou D2LSupport para verificar se é desconhecido.