Lançamento do ONLYOFFICE Docs 9.3: Editor de PDF aprimorado e mais opções de assinatura, visualização de várias páginas para documentos, Solver em planilhas, reprodução de GIFs no modo de apresentação de slides, atualizações com inteligência artificial e muito mais.
Lançamento do ONLYOFFICE Docs 9.3
Este artigo foi traduzido por IA

Alterando configurações LDAP na versão do servidor

Se você acabou de implantar o ONLYOFFICE Workspace no seu servidor, a primeira coisa que precisa fazer é criar contas para todos os funcionários da sua empresa. Mas se o número de funcionários for superior a 50, o processo de criação de novos usuários no portal levará muito tempo. O Painel de Controle oferece a opção Configurações LDAP, que permite importar os usuários e grupos necessários de um Servidor LDAP (por exemplo, OpenLDAP Server ou Microsoft Active Directory) para o seu portal, literalmente, em alguns minutos. Os usuários recém-criados, por sua vez, não precisam memorizar novas senhas e logins, pois eles entrarão no portal usando suas credenciais armazenadas no seu Servidor LDAP.

Para acessar o Painel de Controle, faça login no seu portal e clique no link 'Painel de Controle' na Página Inicial. Alternativamente, você pode ir para as 'Configurações' do portal e clicar no link 'Painel de Controle' no painel lateral esquerdo.

Importando usuários e grupos

Antes de começar a importar Se você se conectar ao Active Directory, que possui mais de 1000 usuários, será necessário aumentar o limite do AD MaxPageSize = 1000 usando o ntdsutil. As instruções detalhadas sobre como isso pode ser feito estão disponíveis aqui.
  1. No Painel de Controle, abra a página LDAP na seção CONFIGURAÇÕES DO PORTAL na barra lateral esquerda.
  2. Clique no interruptor Habilitar Autenticação LDAP (use o link Mostrar ao lado do título Configurações LDAP para exibir o formulário de parâmetros se não for a primeira vez que você estiver alterando as configurações).
  3. Marque a caixa Habilitar StartTLS se desejar proteger suas conexões usando a tecnologia StartTLS (neste caso, a porta padrão 389 é usada). Marque a caixa Habilitar SSL se desejar usar o protocolo SSL (neste caso, o número da porta mudará automaticamente para 636).
  4. Preencha os campos necessários para a importação de usuários (os campos obrigatórios estão marcados com um asterisco):
    Configurações LDAP - usuários Configurações LDAP - usuários
    Aviso Observe que, caso você já tenha importado alguns usuários e alterado algumas das configurações (por exemplo, Servidor, Filtro de Usuário, DN do Usuário, Filtro de Grupo, DN do Grupo), os usuários existentes e todos os seus dados, incluindo documentos, e-mails, etc., que não correspondem a essas novas configurações serão DESATIVADOS. Recomendamos fortemente criar um backup antes de alterar qualquer configuração.
    • no campo Servidor, insira o endereço URL do servidor LDAP no formato protocolo://host, por exemplo, LDAP://example.com para uma conexão LDAP regular ou LDAPS://example.com para uma conexão LDAP segura sobre SSL. Você também pode especificar o endereço IP do servidor em vez de seu nome DNS: LDAP://192.168.3.202;
    • especifique um Número de Porta que é usado para acessar o servidor LDAP. A porta padrão para conexões LDAP regulares é 389. Se você tiver habilitado a opção StartTLS, a porta padrão 389 também é usada. Se a opção SSL estiver habilitada, o número da porta mudará automaticamente para 636;
    • no campo DN do Usuário (Nome Distinto do Usuário), especifique o caminho absoluto para o diretório de nível superior contendo os usuários que você deseja importar. Este parâmetro define o nó onde a busca começa. Você pode especificar o diretório raiz, por exemplo, dc=example,dc=com, para buscar usuários em todo o diretório, ou especificar uma área de busca específica, por exemplo, ou=groupname,dc=example,dc=com, para buscar usuários dentro do grupo especificado;
    • preencha o campo Filtro de Usuário se precisar importar os usuários que correspondem aos critérios de busca especificados. O valor padrão do filtro (uid=*) permite importar todos os usuários;
      Você pode encontrar exemplos de sintaxe de filtro de busca aqui.
    • especifique o valor do Atributo de Login (um atributo em um registro de usuário que corresponde ao login que os usuários do servidor LDAP usarão para fazer login no ONLYOFFICE).
      Observe: as configurações padrão são especificadas para o OpenLDAP Server. Para o Active Directory, você precisa alterar as seguintes configurações:
      • Filtro de Usuário - (userPrincipalName=*)
      • Atributo de Login - sAMAccountName
  5. A seção Mapeamento de Atributos permite configurar uma correspondência entre os campos de dados do usuário no portal e os atributos no registro de usuário do servidor LDAP. Clique no botão Adicionar Atributo, escolha o campo de dados necessário na lista e especifique o atributo de usuário usado no seu servidor LDAP. Os seguintes parâmetros são definidos por padrão, mas você pode alterá-los se necessário:
    Configurações LDAP - Mapeamento de Atributos Configurações LDAP - Mapeamento de Atributos
    • Primeiro Nome (um atributo em um registro de usuário que corresponde ao primeiro nome do usuário)
    • Segundo Nome (um atributo em um registro de usuário que corresponde ao segundo nome do usuário)
    • Email (um atributo em um registro de usuário que corresponde ao endereço de email do usuário)
    • Título (um atributo em um registro de usuário que corresponde ao título do usuário)
    • Telefone Celular Principal (um atributo em um registro de usuário que corresponde ao número de telefone celular do usuário)
    • Localização (um atributo em um registro de usuário que corresponde à localização do usuário)

    Você também pode adicionar os seguintes atributos: Email Adicional, Telefone Celular Adicional, Telefone Adicional, Data de Nascimento, Foto de Perfil, Sexo, Skype.

  6. Clique no interruptor Associação de Grupo se desejar adicionar grupos do servidor LDAP ao seu portal e preencha os campos necessários:
    Observe que se você decidir adicionar grupos, apenas usuários que pertencem a pelo menos um grupo serão adicionados.
    Configurações LDAP - grupos Configurações LDAP - grupos
    Aviso Observe que, caso você já tenha importado alguns usuários e alterado algumas das configurações (por exemplo, Servidor, Filtro de Usuário, DN do Usuário, Filtro de Grupo, DN do Grupo), os usuários existentes e todos os seus dados, incluindo documentos, e-mails, etc., que não correspondem a essas novas configurações serão DESATIVADOS. Recomendamos fortemente criar um backup antes de alterar qualquer configuração.
    • no campo DN do Grupo (Nome Distinto do Grupo), especifique o caminho absoluto para o diretório de nível superior contendo os grupos que você deseja importar, por exemplo, ou=Groups,dc=example,dc=com.
    • preencha o campo Filtro de Grupo se precisar importar os grupos que correspondem aos critérios de busca especificados. O valor padrão do filtro (objectClass=posixGroup) permite importar todos os grupos.
    • os seguintes parâmetros são definidos por padrão, mas você pode alterá-los se necessário:
      • Atributo de Usuário (um atributo que determina se este usuário é membro dos grupos)
      • Atributo de Nome do Grupo (um atributo que corresponde a um nome do grupo onde o usuário está incluído)
      • Atributo de Membro do Grupo (um atributo que especifica os usuários que o grupo inclui)
      Observe: as configurações padrão são especificadas para o OpenLDAP Server. Para o Active Directory, você precisa alterar as seguintes configurações:
      • Filtro de Grupo - (objectClass=group)
      • Atributo de Usuário - distinguishedName
      • Atributo de Membro do Grupo - member
  7. Configure as Configurações de Direitos de Acesso de Administrador: clique no botão correspondente, selecione acesso total e especifique o grupo que deve ter direitos administrativos totais. Escolha um módulo do portal na lista e especifique o grupo que deve ter direitos administrativos para o módulo selecionado.
  8. Ative o interruptor Autenticação. Nos campos Login e Senha, insira as credenciais do usuário que tem direitos para ler dados do servidor LDAP.
  9. Marque a caixa Enviar Carta de Boas-Vindas na seção Configurações Avançadas se desejar enviar convites por e-mail para todos os novos usuários. A mensagem de boas-vindas contém um botão que permite aos usuários acessar a página de login do portal e ativar o e-mail. Esta opção só está disponível se o mapeamento de atributos de e-mail estiver configurado.
  10. Clique em SALVAR
  11. Na janela 'Confirmação de importação' que aparece, clique no botão OK para começar a importar os usuários.

O processo de importação levará algum tempo, dependendo do número de usuários, grupos, especificações do computador, etc.

Por favor, note: o email do usuário do portal será obtido da configuração Atributo de Email. Se estiver ausente, será formado da seguinte maneira: Atributo de Login + @ + Domínio LDAP.
  • No caso de já existir um usuário previamente criado com esse email no portal, este usuário será automaticamente sincronizado com o usuário LDAP.
  • No caso de tal email não existir, o usuário não receberá nenhuma notificação do portal.

Existem algumas características especiais a partir do Community Server v. 10.0:

  • o proprietário do portal não é afetado por alterações de direitos de acesso via LDAP;
  • se o proprietário do portal foi excluído do filtro de usuário/grupo, ele deixa de ser um usuário LDAP, mas sempre permanece ativo;
  • ao desativar o LDAP, todos os direitos de acesso fornecidos para usuários via LDAP são removidos;
    • se o usuário que desativou o LDAP deveria perder os direitos de administrador, seus direitos de administrador não são afetados e o usuário recebe uma notificação;
  • se um usuário foi excluído do filtro de usuário/grupo, ele permanece ativo e recebe uma notificação de que a senha LDAP não está mais ativa e deve ser alterada na página de configurações do perfil;
  • se um usuário tentar remover seus próprios direitos de administrador (tanto via configurações de direitos de acesso quanto excluindo-se do filtro de usuário/grupo), seus direitos de administrador não são afetados, e o usuário recebe uma notificação.

Autenticando usuários LDAP

Cada usuário importado poderá acessar o portal usando o login que é formado de acordo com os seguintes esquemas:

  • Atributo de Login, por exemplo, Andrew.Stone
  • Atributo de Login + @ + Domínio LDAP, por exemplo, Andrew.Stone@example.com
  • Domínio LDAP + \ + Atributo de Login (nomes de domínio incompletos são suportados), por exemplo, example\Andrew.Stone

Na página de autorização, a opção Entrar no domínio está disponível, o que permite transferir uma senha em forma explícita. Usuários do portal fora do domínio podem desmarcar esta configuração. Nesse caso, a senha será transferida em forma de hash.

Autenticando usuários LDAP Autenticando usuários LDAP

Perfis de usuários importados no módulo Pessoas serão marcados com o ícone LDAP para o administrador do portal. Os campos de perfil do usuário que foram importados usando LDAP estão bloqueados para edição.

Sincronizando dados LDAP

Se você alterar dados no seu servidor LDAP (por exemplo, adicionar novos usuários/grupos, renomear grupos existentes ou editar algumas informações em um registro de usuário), você pode facilmente sincronizar os dados do portal com as novas informações do seu servidor LDAP.

Para ajustar as opções de sincronização, ative o interruptor Sincronização Automática e defina o tempo necessário para realizar a sincronização automática: você pode sincronizar os dados a cada hora em minutos especificados, ou todos os dias em um horário especificado, bem como toda semana ou mês em um dia e horário especificados. Clique em Salvar para aplicar as configurações. Também é possível sincronizar os dados manualmente clicando no botão >SINCRONIZAR na parte inferior da página LDAP. Alternativamente, você pode usar o botão SALVAR abaixo da seção Configurações LDAP.

As informações sobre um usuário específico também serão sincronizadas após esse usuário ter feito login no portal.

Artigo com o tag:
Veja todas as etiquetas