Vou dar uma demonstração rápida sobre como fazer a integração do LDAP no ACM. Este é um sistema 2.7.2. É o mais atual e se integrará a tudo.
Role para baixo até "General Settings". Vá para o ícone de engrenagem e defina as configurações de LDAP. Será exibida uma caixa para configurar o que você precisa.
Vamos fazer "LDAP seguro", então precisamos marcar essa caixa, que altera sua porta e permite obter o certificado.
Nesse caso, vou usar um servidor Active Directory. Este é o nome de host do servidor. Esse é o usuário com o qual vou fazer login e o grupo de administradores é "dp_admin".
Vou extrair o certificado, que já fiz download anteriormente aqui. O "Domínio", e o "Domínio" precisa estar neste formato, dc=,dc= e as duas partes do domínio, ou três ou quantas você tiver, o "dc" tem que ser minúsculo, aliás, aqui, senão vai causar problemas.
Vou inserir a senha para este usuário. Depois de preencher todas as figuras, pressione o botão "Validate" para validar se a configuração está em boas condições.
É exibida uma marca de verificação verde. Não se preocupe com as estrelas vermelhas ao lado desses dois itens. Você tem um botão "Submit", então neste momento vou enviá-lo para que o fluxo de trabalho possa começar, o fluxo de trabalho que já discutimos e executar.
Estou recebendo um erro e vou discutir isso com vocês aqui daqui a pouco. Vamos permitir a execução do restante do fluxo de trabalho e terminar a configuração
Como você pode ver, aconteceu uma falha em "Protection Software", que define o software Avamar em nossa pilha. Houve o problema "Rest API execution failed".
Mais uma vez, mostrarei qual é o problema e vou solucioná-lo. Quando terminar, se houver alguma falha, você verá um "Erro: 1", e você perceberá que ele exibirá um pop-up do que está lá, do que falhou.
Também é a mesma coisa que está aqui, você tem a opção de "Repetir", ou você pode fazer isso manualmente. Neste caso, vou clicar em "Finish" e esperar a conclusão.
Isso atualizará as telas. Aqui, você verá que está escrito Failed to configure LDAP settings on Protection Storage.
Assim que ele estiver totalmente em funcionamento, você verá que isso é exibido. Leva alguns minutos para atualizar o painel de indicadores no ACM. Isso é um link.
Você pode ver que ele diz "Click here to retry". Assim que ele terminar de girar, você poderá clicar no link para tentar novamente a configuração do LDAP para aquele componente.
Também mostrará as outras opções já configuradas e tentará essa. No nosso exemplo, falhará novamente. Enquanto a tela está sendo atualizada, para não perdermos tempo, deixe eu entrar em outro assunto.
Ops, tela errada. Esse é o cliente Java, o thick client para o "Avamar". Não é possível fazer isso a partir da AUI que conheço. O que eu fiz foi entrar em "Administration" e, em seguida, em "LDAP Management" e, em seguida, se eu entrar aqui para este "Directory Service", que vai aparecer tudo na tela errada hoje, posso dizer que eu quero adicionar um "Directory Service".
E, no nosso caso, este é o servidor que quero adicionar aqui, e quero clicar em "Add". Vai aparecer uma mensagem para confirmar se quero fazer isso. Clico em "Yes" e vou para a próxima etapa.
Detectando o domínio do KDC dc.x400.sh. Vamos analisar o status dos arquivos, como eles são e qual é a conclusão do fluxo de trabalho. Faça login no "ACM" e navegue até o diretório de configuração.
Você pode listar os dois arquivos LDAP aqui. Pronto, você tem os arquivos de configuração LDAP e de status de integração. Vamos analisar o arquivo "ldapconfigure.xml" primeiro.
Ele tem essa aparência. Você tem o servidor Active Directory "hostname", o "BaseDN", "ldapQueryUsername" e o "GroupName dp_admin".
É do tipo "AD" e a porta é 636. Agora vamos ver o arquivo "IntegrationStatus". Sabemos que a integração falhou no software de proteção, ou "Avamar", então vamos analisar o estado. A integração de status falhou.
Ele mostra "Integrated" para "ACM", "DP Search", DPC Data Domain, "DPA".
