Configurar o servidor de diretórios de LDAP

A partir da V5R1, se o seu sistema não tiver sido configurado para publicar informações para outro servidor de LDAP e se não houver servidores de LDAP reconhecidos pelo servidor DNS do TCP/IP, então o Directory Services é automaticamente instalado com uma configuração predefinida limitada. O Directory Services fornece um assistente para o auxiliar na configuração do servidor de diretórios de LDAP para a sua situação específica.  Poderá executar este assistente como parte do EZ-Setup ou executá-lo mais tarde a partir do Operations Navigator.  Utilize este assistente quando configurar pela primeira vez o servidor de diretórios.  Pode igualmente utilizar o assistente para reconfigurar o servidor de diretórios.

Nota: Quando utiliza o assistente para reconfigurar o servidor de diretórios, começa a configuração desde o início. Em vez de ser alterada, a configuração original é eliminada. Os dados do diretório, porém, não são eliminados. Permanecem guardados na biblioteca selecionada durante a instalação (na QUSRDIRDB por predefinição). O registo de alterações também permanece intacto, por predefinição na biblioteca QUSRDIRCL.

Se pretende começar completamente do início, limpe aquelas duas bibliotecas antes de iniciar o assistente.

Se pretende alterar a configuração do servidor de diretórios, mas não limpá-la completamente, clique com o botão direito do mouse sobre Diretório e selecione Propriedades. Este procedimento não elimina a configuração original.
Para configurar o servidor, tem de ter as autoridades especiais *ALLOBJ e *IOSYSCFG.  Se pretender configurar a auditoria de segurança do OS/400, também terá de ter a autoridade especial *AUDIT.

Para iniciar o Assistente de Configuração do Directory Services, efetue os seguintes procedimentos:

  1. No Operations Navigator, expanda Rede.
  2. Expanda Servidores.
  3. Clique sobre TCP/IP.
  4. Clique com o botão direito do mouse sobre Diretório e selecione Configurar.
    Nota: Se já tiver configurado o servidor de diretórios, clique sobre Reconfigurar em vez de clicar sobre Configurar.

Siga as instruções na tela apresentadas pelo assistente Configurar Servidor de Diretórios para configurar o servidor de diretórios de LDAP.

Nota: Pode também querer colocar a biblioteca que arquiva os dados de diretórios num conjunto de memória auxiliar do utilizador (ASP), em vez do ASP do sistema.

Quando o assistente terminar, o servidor de diretórios de LDAP terá uma configuração base.  Se estiver a utilizar o Lotus Domino no sistema, a porta 389, a porta predefinida para o servidor de LDAP, já estará a ser utilizada pela função LDAP do Domino.  Terá de alterar a porta utilizada pelo Lotus Domino ou alterar a porta utilizada pelo Directory Services.  Se pretender utilizar outra porta por uma razão diferente, também a poderá alterar agora.

Se quiser, pode iniciar o servidor neste altura.  No entanto, antes de iniciar o servidor, pode pretender efetuar algum ou mesmo todos os procedimentos que se seguem:

  • Importar dados para o servidor
  • Ativar a segurança de Secure Sockets Layer (SSL)
  • Ativar a autenticação Kerberos
  • Configurar uma consulta

.

Alterar a porta utilizada pelo servidor de diretórios de LDAP

O servidor de diretórios de LDAP ativado pelo Directory Services utiliza as seguintes portas predefinidas: 389 para ligações não protegidas. 636 para ligações protegidas (se tiver utilizado o Digital Certificate Manager para ativar Directory Services como uma aplicação que pode utilizar...