Este tópico fornece instruções sobre como realizar a manutenção regular e proativa da integração do Protocolo LDAP/AD para garantir que ela continue funcionando conforme esperado.
Visão geral da integração do Protocolo LDAP/AD
A integração do Protocolo LDAP/AD permite que os usuários façam login no Brightspace usando credenciais armazenadas no servidor do Active Directory (servidor LDAP).
As configurações específicas do Protocolo LDAP no Navegador de variável de configuração controlam a conexão e as pesquisas de diretório. Quando uma integração do Protocolo LDAP é configurada como o método de autenticação principal, o nome de usuário e a senha fornecidos na página do portal são verificados em relação ao diretório de usuário configurado.
Se o usuário não estiver presente no diretório, as credenciais serão verificadas em relação ao banco de dados do Brightspace. Isso permite que usuários administrativos, como D2LSupport, façam login.
Verificação da configuração
O Navegador de variável de configuração para autenticação com Protocolo LDAP não está visível para os administradores. Em vez disso, os administradores devem entrar em contato com os Gerentes técnicos de contas (TAMs), com o Serviço de gestão de seção de curso (CSMS) ou com o Suporte para garantir que a autenticação LDAP/AD esteja configurada corretamente. As seguintes condições são necessárias para verificar a autenticação com Protocolo LDAP/AD.
- Uso do Protocolo LDAP para autenticação
- d2l.Auth.Methods.Primary
- d2l.Auth.Methods.Secondary
- Conexão inicial com o servidor do Protocolo LDAP
- d2l.Auth.LDAP.AuthenticationType
- d2l.Auth.LDAP.RootPath
- d2l.Auth.LDAP.Scope
- d2l.Auth.LDAP.StartTLS
- d2l.Auth.LDAP.UseSecondaryServerOnFailure
- Credenciais do usuário de vinculação
- d2l.Auth.LDAP.AppUser
- d2l.Auth.LDAP.AppPassword
- d2l.Auth.LDAP.LdapLoginNameAttribute
- d2l.Auth.LDAP.Query
- d2l.Auth.LDAP.RetrieveUserAttribute
Observações:
- Se estiver usando a opção StartTLS, configure o RootPath sem especificar uma porta.
- Se estiver usando um servidor secundário do Protocolo LDAP em caso de falha, configure as variáveis de configuração LDAP2 também.
Os administradores do servidor do Protocolo LDAP cliente podem verificar a configuração do servidor do Protocolo LDAP para garantir que o servidor e o usuário estejam disponíveis.
- Verifique se o certificado do Protocolo LDAP instalado no servidor é válido e não expirou.
- Verifique se o servidor do Protocolo LDAP ou firewall está aceitando conexões das portas do Brightspace.
- Verifique se o usuário de vinculação está ativo.
- As portas do Brightspace são fornecidas durante sua implementação inicial. Entre em contato com seu TAM, CSM ou D2LSupport se elas forem desconhecidas.