Lançamento do ONLYOFFICE Docs 9.3: Editor de PDF aprimorado e mais opções de assinatura, visualização de várias páginas para documentos, Solver em planilhas, reprodução de GIFs no modo de apresentação de slides, atualizações com inteligência artificial e muito mais.
Lançamento do ONLYOFFICE Docs 9.3
Este artigo foi traduzido por IA

LDAP

Ao usar o ONLYOFFICE DocSpace, a primeira coisa que você precisa fazer é criar contas para todos os funcionários da sua empresa. Mas se o número for superior a 50 pessoas, o processo de criação de novos usuários no DocSpace levará muito tempo. A opção Configurações de LDAP permite importar os usuários e grupos necessários de um Servidor LDAP (por exemplo, OpenLDAP Server ou Microsoft Active Directory) para o seu DocSpace, literalmente, em alguns minutos. Os usuários recém-criados, por sua vez, não precisam memorizar novas senhas e logins, pois farão login no DocSpace usando suas credenciais armazenadas no seu Servidor LDAP.

Os usuários serão importados imediatamente após as configurações serem salvas. Usuários adicionados posteriormente serão importados durante sua primeira autenticação no portal.

Este é um recurso Pago (disponível apenas para o plano pago Business).

Importando usuários e grupos

Antes de começar a importar Se você se conectar ao Active Directory que possui mais de 1000 usuários, será necessário aumentar o limite do AD MaxPageSize = 1000 usando o ntdsutil. As instruções detalhadas sobre como isso pode ser feito estão disponíveis aqui.
  1. Faça login no seu ONLYOFFICE DocSpace.
  2. Use o menu Ícone de opções no canto inferior esquerdo e selecione a opção Configurações.
  3. Abra a página Configurações de LDAP na seção Integração na barra lateral esquerda.
  4. Clique no interruptor Autenticação LDAP (use o link Mostrar ao lado do título Configurações de LDAP para exibir o formulário de parâmetros se não for a primeira vez que você está alterando as configurações).
  5. Marque a caixa Ativar StartTLS se você deseja proteger suas conexões usando a tecnologia StartTLS (neste caso, a porta padrão 389 é usada). Marque a caixa Ativar SSL se você deseja usar o protocolo SSL (neste caso, a porta 636 é usada).
  6. Preencha os campos necessários para a importação de usuários (os campos obrigatórios estão marcados com um asterisco):
    Configurações de LDAP - usuários Configurações de LDAP - usuários
    Aviso Observe que, caso você já tenha importado alguns usuários e alterado algumas das configurações (por exemplo, Servidor, Filtro de Usuário, DN do Usuário, Filtro de Grupo, DN do Grupo), os usuários existentes e todos os seus dados, incluindo documentos, e-mails, etc., que não correspondem a essas novas configurações serão DESATIVADOS. Recomendamos fortemente criar um backup antes de alterar qualquer configuração.
    • no campo Servidor, insira o endereço URL do servidor LDAP no formato protocol://host, por exemplo, LDAP://example.com para uma conexão LDAP regular ou LDAPS://example.com para uma conexão LDAP segura via SSL. Você também pode especificar o endereço IP do servidor em vez do seu nome DNS: LDAP://192.168.3.202;
    • especifique um Número da Porta que é usado para acessar o servidor LDAP. A porta padrão para conexões LDAP regulares é 389. Se você ativou a opção StartTLS, a porta padrão 389 também é usada. Se a opção SSL estiver ativada, a porta 636 é usada;
    • no campo DN do Usuário (Nome Distinto do Usuário), especifique o caminho absoluto para o diretório de nível superior contendo os usuários que você deseja importar. Este parâmetro define o nó onde a pesquisa começa. Você pode especificar o diretório raiz, por exemplo, dc=example,dc=com, para pesquisar usuários em todo o diretório, ou especificar uma determinada área de pesquisa, por exemplo, ou=groupname,dc=example,dc=com, para pesquisar usuários dentro do grupo especificado;
    • especifique o valor do Atributo de Login (um atributo em um registro de usuário que corresponde ao login que os usuários do servidor LDAP usarão para fazer login no ONLYOFFICE);

      Para OpenLDAP Server, use as seguintes configurações:

      • Filtro de Usuário - (uid=*)
      • Atributo de Login - uid

      Para Active Directory, use as seguintes configurações:

      • Filtro de Usuário - (userPrincipalName=*)
      • Atributo de Login - sAMAccountName
    • preencha o campo Filtro de Usuário se você precisar importar os usuários que correspondem aos critérios de pesquisa especificados. O valor padrão do filtro (uid=*) ou (userPrincipalName=*) permite importar todos os usuários;
      Você pode encontrar exemplos de sintaxe de filtro de pesquisa aqui.
  7. A seção Mapeamento de Atributos permite configurar uma correspondência entre os campos de dados do usuário no DocSpace e os atributos no registro do usuário do servidor LDAP. Clique no botão Adicionar Atributo, escolha o campo de dados necessário na lista e especifique o atributo de usuário usado no seu servidor LDAP. Os seguintes parâmetros são definidos por padrão, mas você pode alterá-los se necessário:
    Configurações de LDAP - Mapeamento de Atributos Configurações de LDAP - Mapeamento de Atributos
    • Primeiro Nome (um atributo em um registro de usuário que corresponde ao primeiro nome do usuário)
    • Segundo Nome (um atributo em um registro de usuário que corresponde ao segundo nome do usuário)
    • Email (um atributo em um registro de usuário que corresponde ao endereço de email do usuário)
    • Foto do perfil (um atributo em um registro de usuário que corresponde à foto do usuário)

    Você também pode adicionar os seguintes atributos:

    • Cota de usuário - para definir uma cota de armazenamento para este usuário, insira um valor inteiro para este atributo no diretório LDAP. Ele exibirá o valor da cota em bytes. Este atributo será aplicado apenas durante a primeira configuração e pode ser alterado manualmente na seção Contas.
    • Tipo de Usuário - todos os usuários serão adicionados ao DocSpace com o tipo selecionado (usuário, administrador de sala, administrador do DocSpace). O tipo Usuário é selecionado por padrão. Os usuários só podem acessar as salas para as quais são convidados por administradores e não podem criar suas próprias salas, pastas ou arquivos. Selecione outro tipo para fornecer mais permissões. Caso contrário, você pode alterar o tipo manualmente na seção Contatos.
  8. Clique no interruptor Associação de Grupo se você deseja adicionar grupos do servidor LDAP ao seu DocSpace e preencha os campos necessários:
    Observe que, se você decidir adicionar grupos, apenas os usuários que pertencem a pelo menos um grupo serão adicionados.
    Configurações de LDAP - grupos Configurações de LDAP - grupos
    Aviso Observe que, caso você já tenha importado alguns usuários e alterado algumas das configurações (por exemplo, Servidor, Filtro de Usuário, DN do Usuário, Filtro de Grupo, DN do Grupo), os usuários existentes e todos os seus dados, incluindo documentos, e-mails, etc., que não correspondem a essas novas configurações serão DESATIVADOS. Recomendamos fortemente criar um backup antes de alterar qualquer configuração.
    • no campo DN do Grupo (Nome Distinto do Grupo), especifique o caminho absoluto para o diretório de nível superior contendo os grupos que você deseja importar, por exemplo, ou=Groups,dc=example,dc=com.
    • preencha o campo Filtro de Grupo se você precisar importar os grupos que correspondem aos critérios de pesquisa especificados. O valor padrão do filtro (objectClass=posixGroup) ou (objectClass=group) permite importar todos os grupos.
    • os seguintes parâmetros são definidos por padrão, mas você pode alterá-los se necessário:
      • Atributo de Usuário (um atributo que determina se este usuário é membro dos grupos)
      • Atributo de Nome do Grupo (um atributo que corresponde a um nome do grupo onde o usuário está incluído)
      • Atributo de Grupo (um atributo que especifica os usuários que o grupo inclui)

      Para OpenLDAP Server, use as seguintes configurações:

      • Filtro de Grupo - (objectClass=posixGroup)
      • Atributo de Usuário - uid
      • Atributo de Grupo - memberUid

      Para Active Directory, use as seguintes configurações:

      • Filtro de Grupo - (objectClass=group)
      • Atributo de Usuário - distinguishedName
      • Atributo de Grupo - member
  9. Ative o interruptor de Autenticação se o usuário atual do Windows não tiver permissão para ler do servidor LDAP/Active Directory. Nos campos Login e Senha, insira as credenciais do usuário que tem permissão para ler dados do servidor LDAP (configurado por padrão para o login e senha da sessão atual do Windows).
  10. Marque a caixa Enviar carta de boas-vindas na seção Configurações Avançadas se desejar enviar convites por e-mail para todos os novos usuários. A mensagem de boas-vindas contém um botão que permite aos usuários acessar a página de login do DocSpace e ativar o e-mail. Esta opção só está disponível se o mapeamento do atributo de e-mail estiver configurado.
  11. Marque a caixa Desativar verificação de e-mail na seção Configurações Avançadas se desejar desativar a ativação de e-mail para usuários LDAP. Se esta caixa estiver marcada, os usuários LDAP não precisarão verificar seu e-mail após a primeira autorização no DocSpace.
  12. Clique no botão Salvar.
  13. Na janela 'Confirmação de importação' que aparece, clique no botão OK para iniciar a importação de usuários.

O processo de importação levará algum tempo, dependendo do número de usuários, grupos, especificações do computador, etc.

Por favor, note: o e-mail do usuário do DocSpace será obtido da configuração de Atributo de E-mail. Se estiver ausente, será formado da seguinte maneira: Atributo de Login + @ + Domínio LDAP.
  • No caso de já existir um usuário previamente criado com esse e-mail no DocSpace, este usuário será automaticamente sincronizado com o usuário LDAP.
  • No caso de tal e-mail não existir, o usuário não receberá nenhuma notificação do DocSpace.

Existem algumas características especiais:

  • o proprietário do DocSpace não é afetado pela alteração de direitos de acesso via LDAP;
  • se o proprietário do DocSpace foi excluído do filtro de usuário/grupo, ele deixa de ser um usuário LDAP, mas sempre permanece ativo;
  • ao desativar o LDAP, todos os direitos de acesso fornecidos para usuários via LDAP são retirados;
    • se o usuário que desativou o LDAP deveria perder direitos de administrador, seus direitos de administrador não são afetados e o usuário recebe uma notificação;
  • se um usuário foi excluído do filtro de usuário/grupo, ele permanece ativo e recebe uma notificação de que a senha LDAP não está mais ativa e deve ser alterada na página de configurações do perfil;
  • se um usuário tentar retirar seus próprios direitos de administrador (tanto via configurações de direitos de acesso quanto excluindo-se do filtro de usuário/grupo), seus direitos de administrador não são afetados e o usuário recebe uma notificação.

Autenticando usuários LDAP

Cada usuário importado poderá entrar no DocSpace usando o login que é formado de acordo com os seguintes esquemas:

  • Atributo de Login, por exemplo, Andrew.Stone
  • Atributo de Login + @ + Domínio LDAP, por exemplo, Andrew.Stone@example.com
  • Domínio LDAP + \ + Atributo de Login (nomes de domínio incompletos são suportados), por exemplo, example\Andrew.Stone

Na página de autorização, a opção Entrar no domínio está disponível, permitindo transferir uma senha em forma explícita. Usuários do portal fora do domínio podem desmarcar esta configuração. Nesse caso, uma senha será transferida em forma criptografada.

Perfis de usuários importados na seção Contas serão marcados com o ícone Ícone LDAP para o administrador do DocSpace. Os campos do perfil do usuário que foram importados usando LDAP estão bloqueados para edição, exceto Tipo de Usuário, Quota de Usuário especificada como inicial.

Sincronizando dados LDAP

Se você alterar dados no seu servidor LDAP (por exemplo, adicionar novos usuários/grupos, renomear grupos existentes ou editar algumas informações em um registro de usuário), você pode facilmente sincronizar os dados do DocSpace com as novas informações do seu servidor LDAP.

Para ajustar as opções de sincronização, ative o interruptor de Sincronização automática e defina o tempo necessário para realizar a sincronização automática: você pode sincronizar dados a cada hora em minutos especificados, ou todos os dias em um horário especificado, bem como toda semana ou mês em um dia e horário especificados. Clique em Salvar para aplicar as configurações. Também é possível sincronizar dados manualmente clicando no botão Sincronizar usuários na parte inferior da página LDAP. Alternativamente, você pode usar o botão Salvar abaixo da seção Configurações LDAP.

As informações sobre um usuário específico também serão sincronizadas após esse usuário ter feito login no DocSpace.

Artigo com o tag:
Veja todas as etiquetas