product icon

Quais são as configurações do diretório corporativo (LDAP)?

    Veja uma lista de todas as configurações de diretório corporativo e suas descrições.

    Geral

    Tabela 1. Geral
    Configuração Descrição
    Nome Nome usado para identificar o diretório no Portal do Admin.
    Tabela 2. Configurações de conexão
    Configuração Descrição
    Host Nome do host DNS ou endereço IP do servidor de diretório. Os dispositivos precisam conseguir resolver esse endereço, pois as pesquisas são executadas diretamente do telefone para o servidor de diretório.
    Porta A porta LDAP padrão é 389. É incomum que esse valor seja diferente. Nem sempre há suporte para LDAPS. Portanto, use um nome de usuário com acesso somente leitura. Se o LDAPS for implantado, a porta correta precisará ser inserida (geralmente, 636).
    Usar TLS Ative esta configuração para usar o LDAP sobre Transport Layer Security (TLS). Compatível somente com dispositivos Polycom e quando o servidor LDAP tiver um certificado válido.
    Vinculação DN Nome distinto (DN) ao qual os dispositivos serão vinculados (autenticação).
    Senha de vinculação Senha necessária para o telefone se autenticar como o DN de vinculação fornecido.
    Observação: O LDAPS só é compatível com telefones Polycom e somente se um certificado apropriado (ver o Certificado ) é carregada). Se um certificado adequado não for carregado, a senha de vinculação será enviada em texto claro na rede. Se você não tiver um certificado válido, é altamente recomendável que o DN de vinculação seja um usuário somente leitura. Os certificados só podem ser usados em dispositivos Polycom. Em todos os aparelhos de outros fabricantes, a senha de vinculação será sempre enviada em texto claro. Caso não sejam usadas credenciais com acesso somente leitura, o serviço de diretório poderá ser comprometido.
    Tabela 3. Configurações da pesquisa
    Configuração Descrição
    Base da pesquisa Local do diretório no qual as pesquisas serão baseadas. Recomendamos usar uma base de pesquisa restrita. O impacto das pesquisas pode ser minimizado usando uma base de pesquisa mais específica. (por exemplo, “ou=Users, dc=example, dc=com” é melhor que “dc=exemplo, dc=com”).
    Escopo da pesquisa Profundidade da pesquisa na árvore de diretórios.
    • SubárvorePesquisa todas as entradas no local especificado na base de pesquisa e abaixo dele.
    • Um nívelPesquisa apenas entradas no local especificado na base de pesquisa, excluindo os subdiretórios.
    Filtro — Opcional Filtro adicionado a todas as pesquisas feitas pelos dispositivos no servidor de diretório. Recomendamos usar um filtro restrito. A definição de um filtro como “(objectclass=person)” pode reduzir significativamente a carga de pesquisa em determinadas implementações de diretório.
    Atributo do nome de exibição Atributo usado como o nome nos resultados enviados de volta ao dispositivo nas pesquisas. Usado para dispositivos Cisco/Linksys SPA. Para dispositivos IP Polycom SoundPoint, os resultados são exibidos da seguinte forma: [Atributo Sobrenome], [Atributo Nome].
    Atributo Nome Atributo que contém o nome no diretório. Os dispositivos também usarão esse atributo como filtro nas pesquisas.
    Atributo Sobrenome Atributo que contém o sobrenome no diretório. Os dispositivos também usarão esse atributo como filtro nas pesquisas.
    Atributos Número de telefone Lista de atributos Número de telefone no diretório, separada por vírgulas. No caso de dispositivos Cisco/Linksys SPA, o primeiro número de telefone listado é o único número que o dispositivo pode discar diretamente. Os outros são exibidos apenas para fins informativos.

    Certificados

    Somente dispositivos Polycom oferecem suporte ao uso de certificados para ativar o uso de LDAP com TLS.

    Tabela 4. Autoridades de Certificação Adicionais
    Descrição
    • Adicione o certificado no campo de texto fornecido no formato base64 PEM. Copie e cole todo o conteúdo do arquivo de certificado fornecido pela sua autoridade de certificação entre o cabeçalho -----BEGIN CERTIFICATE----- e o rodapé -----END CERTIFICATE-----. É possível inserir vários certificados conforme necessário.
    • Se seu servidor LDAP estiver usando um certificado assinado por uma autoridade de certificação na qual o Polycom “confia”, nenhuma configuração será necessária nesta página.
    • Se você não tiver um certificado assinado por uma autoridade de certificação na qual o Polycom “confia”, deverá fornecer o “certificado público” da autoridade de certificação assinante. Normalmente, você precisará entrar em contato com a autoridade de certificação para obtê-lo.