1Respostas

Preciso configurar o Lumis para que importe usuários e grupos de um AD utilizando o protocolo LDAP com SSL (LDAPS) .

Em 21/12/2021 11:19

Editada em 21/12/2021 11:42
Resolvido

1 Respostas

Seguem os passos que precisam ser realizados para que o Lumis importe os usuários e grupos utilizando o protocolo LDAPS.

1 - Utilizar a versão java mais atual.

2 - No arquivo \diretorio_java\jre\lib\security\javasecurity informar quais algoritimos que o java vai aceitar. Por exemplo: SSLv3, TLS1.1, TLS1.2.

jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, DH keySize < 1024, \
    EC keySize < 224, 3DES_EDE_CBC, anon, NULL

3 - Confirurar o applications server (tomcat) para trabalhar com o protocolo TLSv1.2 ou algum outro protocolo que o AD também esteja trabalhando.

-Djdk.tls.client.protocols="TLSv1.2"

4 - Comando para importar o certificado para o Java:

diretorio_java\bin>keytool.exe -import -trustcacerts -file "diretorio_onde_esta_o_certificado\certificado.cer" -alias SERVER -keystore diretorio_java\jre\lib\security\cacerts

Será solicitado uma senha. A senha padrão é changeit

5 - Configurar o arquivo .xml informando o protocolo ldaps, por exemplo:

ldaps://dominio/OU=Distribution%20Lists,OU=Groups,OU=Brazil

Em 21/12/2021 11:41, editada em 21/12/2021 11:53
Responder

Acompanhar pergunta

Receba atualizações e novas respostas por e-mail, e ajude a resolver as dúvidas da comunidade.

Realize Login para poder seguir!