Conexão ao LDAP

Informações do conceito

Comando ACCESSDATA

O protocolo leve de acesso a diretório (LDAP) é um protocolo de aplicativos padrão do setor para acessar e manter serviços de informações de diretórios distribuídos em uma rede de protocolo de Internet (IP). Use o conector do LDAP para acessar dados do LDAP em tempo real diretamente de qualquer aplicativo compatível com a conectividade ODBC.

Nota

Não é possível usar esse conector de forma independente do Analytics. Você pode configurar um DSN para o driver usando o Administrador de Fonte de Dados ODBC do Windows. No entanto, é necessário testar a conexão ao DSN dentro do Analytics e não da caixa de diálogo de configuração do DSN do Windows do conector.

Antes de começar

Para conectar-se aos dados do LDAP, você deve obter:

  • o nome do domínio ou o endereço IP do servidor LDAP
  • a porta de conexão correta
  • a conta do usuário da conexão, incluindo o nome distinto do usuário e a senha

Para obter ajuda na coleta dos pré-requisitos de conexão, entre em contato com o administrador do LDAP na sua empresa. Se o administrador não conseguir ajudá-lo, você ou o administrador deve entrar em contato com o suporte do seu sistema de LDAP.

Criar uma conexão ao LDAP

  1. No menu principal do Analytics, selecione Importar > Banco de dados e aplicativo.
  2. Na guia Novas conexões, na seção Conectores do ACL, selecione seu conector LDAP.

    Dica

    Você pode filtrar a lista de conectores disponíveis inserindo uma cadeia de pesquisa na caixa Filtrar conexões. Os conectores são listados em ordem alfabética.

  3. No painel Configurações de Conexão de Dados, insira as configurações da conexão e clique em Salvar e conectar na parte inferior do painel.

    Você pode aceitar o Nome de conexão padrão ou inserir um novo nome.

A conexão do LDAP é salva na guia Conexões existentes. No futuro, você poderá reconectar o LDAP usando a conexão salva.

Após estabelecer a conexão, a janela Acesso a Dados abre na Área de preparação e você pode começar a importar dados. Para obter ajuda na importação de dados do LDAP, consulte Trabalho com a Janela de Acesso a Dados.

Configurações de conexão

Configurações básicas

Configuração Descrição Exemplo
Usuário

O nome distinto de um usuário.

Juntamente com Senha, este campo é usado para autenticação no servidor LDAP.

 MEUDOMÍNIO\teste
Senha

A senha para o nome distinto do usuário especificado.

Juntamente com Usuário, este campo é usado para autenticação no servidor LDAP.

Nota

Se o servidor LDAP permitir conexões anônimas, você poderá se conectar sem informar uma senha. Com base na configuração de segurança do servidor, as conexões anônimas podem listar as tabelas disponíveis. No entanto, essas conexões podem não ser capazes de selecionar dados de algumas ou de todas as tabelas listadas. Para obter mais informações sobre a configuração de segurança do LDAP, entre em contato com o administrador da sua empresa.

  
Servidor

O nome do domínio ou o IP do servidor LDAP.

O nome não precisa incluir a parte LDAP: \\\\, apenas o nome do domínio do servidor ou o IP.

 10.120.1.110
Porta

A porta na qual o servidor LDAP é executado. O valor padrão é 389.

Juntamente com Servidor, esta propriedade é usada para especificar o servidor LDAP.

 389
DN base

A parte básica do nome distinto, usada para limitar os resultados a subárvores específicas.

A especificação de um DN base pode aumentar consideravelmente o desempenho no retorno de entradas de servidores grandes, limitando o número de entradas a serem examinadas.

 DC=minhaConexão,DC=com
Versão do LDAP

A versão do LDAP usada para conexão e comunicação com o servidor. As opções válidas são 2 e 3, para as versões 2 e 3 do LDAP.

O conector é um cliente LDAP padrão, como especificado nas RFCs 1777, 2251 e outras RFCs do LDAP.

 2
Mecanismo de autenticação

O mecanismo de autenticação a ser usado na conexão ao servidor LDAP:

  • SIMPLE (padrão) autenticação padrão com texto simples é usada para fazer login no servidor
  • DIGESTMD5 a autenticação DIGEST-MD5, mais segura, é usada
  • NEGOTIATE será usada a autenticação NTLM/Negotiate
 SIMPLE
Escopo

Especifica se o escopo da pesquisa deve ser limitado a:

  • WholeSubtree toda a subárvore (BaseDN e todos seus descendentes)
  • SingleLevel um único nível (BaseDN e seus descendentes diretos)
  • BaseObject o objeto base (somente o BaseDN)

Dica

A limitação do escopo pode aumentar consideravelmente o desempenho da pesquisa.

 BaseObject

Configurações avançadas

Configuração Descrição Exemplo
Converter datahora para GMT

Converte os campos datahora para o fuso horário GMT durante a importação. Se falso, o valor de datahora é convertido para o fuso horário do sistema operacional da máquina que executa o Analytics.

 verdadeiro
Limite do tamanho da chave

O comprimento máximo de uma coluna de chave primária. A definição do tamanho como 0 fará com que o comprimento da chave volte ao comprimento original.

Essa propriedade faz com que o conector ignore o comprimento relatado para todas as colunas de chave primária.

 255
Mapear para Long Varchar

Controla se uma coluna é retornada como SQL_LONGVARCHAR.

Use essa configuração para mapear todas as colunas maiores que o tamanho especificado para que sejam relatadas como SQL_LONGVARCHAR em vez de SQL_VARCHAR.

 -1
Mapear para WVarchar

Controla se os tipos de cadeia são mapeados para SQL_WVARCHAR em vez de SQL_VARCHAR. É definido por padrão.

As colunas de cadeia devem ser mapeadas para SQL_WVARCHAR para acomodar diversos conjuntos de caracteres internacionais. Portanto, MapToWVarchar é definido como verdadeiro por padrão. Você pode defini-lo como falso para usar SQL_VARCHAR.

 verdadeiro
Pseudocolunas

Indica se pseudocolunas devem ou não ser incluídas como colunas na tabela.

Essa configuração é particularmente útil no Entity Framework, que não permite a definição de um valor para uma pseudocoluna a menos que seja uma coluna de tabela.

O valor dessa configuração de conexão deve ter o formato "Tabela1=Coluna1, Tabela1=Coluna2, Tabela2=Coluna3". Você pode usar o caractere "*" para incluir todas as tabelas e todas as colunas.

 MinhaTabela=*
Identificadores em maiúsculas Relata todos os identificadores em maiúsculas, incluindo nomes de tabelas e colunas. falso
Certificado de servidor SSL

O certificado a ser aceito do servidor na conexão usando TLS/SSL. Você pode especificar:

  • certificado PEM completo
  • caminho para um arquivo local que contém o certificado
  • a chave pública
  • a impressão digital do MD5 (os valores hexa também podem ser separados por espaço ou dois pontos)
  • a impressão digital do SHA1 (os valores hexa também podem ser separados por espaço ou dois pontos)

Para uma conexão TLS/SSL, esta propriedade pode ser usada para especificar o certificado TLS/SSL a ser aceito do servidor. Qualquer outro certificado que não tenha uma relação de confiança com a máquina será rejeitado.

 C:\cert.cer
Oferecer suporte a SQL avançado

Aprimora a funcionalidade do SQL além do que pode ser oferecido diretamente pela API por meio da ativação de processamento na memória do lado do cliente:

  • verdadeiro o conector transfere a maior parte possível do processamento da instrução SELECT ao servidor LDAP e processa o resto da consulta na memória. Dessa forma, o driver pode executar predicados, associações e agregações fora do padrão
  • falso o conector limita a execução do SQL ao que é permitido pela API do LDAP

Nota

Essa configuração deve ser fala para permitir a filtragem usando a sintaxe da cláusula WHERE.

Execução de predicados

O conector determina quais das cláusulas são permitidas pela origem de dados e as envia à origem para obter o menor superconjunto de linhas que atenda à consulta. Em seguida, filtra o resto das linhas localmente. O filtro opera com streaming, o que permite que o driver filtre eficazmente até mesmo conjuntos de dados muito grandes.

Execução de associações

O conector usa várias técnicas de associação na memória. O driver equilibra a utilização de memória com a necessidade de ler a mesma tabela mais de uma vez.

Execução de agregados

O conector recupera todas as linhas necessárias para processar a agregação na memória.

 falso

Filtragem das linhas retornadas

O conector usa uma sintaxe de filtragem SQL que é muito próxima da sintaxe de pesquisa do LDAP. Alguns campos contêm dados delimitados que representam vários atributos de objeto. A cláusula WHERE deve considerar cada valor desses campos delimitados como se fosse um valor distinto, em vez de uma única cadeia.

Filtragem de usuário em ObjectCategory e ObjectClass

Cenário

Você está trabalhando com a tabela Usuário e quer importar os registros em que ObjectClass tem os seguintes atributos:

  • pessoa
  • usuário

Você também quer limitar os registros aos que ObjectCategory tem o atributo Computador e não tem o atributo Pessoa.

Conexão à tabela

Primeiro, você estabelece uma conexão ao servidor LDAP e seleciona a tabela Usuário (subconjunto dos campos mostrados).

Filtragem dos registros

Para limitar os registros aos que você quer importar, você aplica um filtro que trata cada valor delimitado como campo separado.

Em seguida, você usa SQL Mode para verificar a cláusula WHERE construída pelo filtro:

WHERE
  (
    "User"."ObjectClass" = N'person' AND
    "User"."ObjectClass" = N'user' AND
    "User"."ObjectCategory" = N'Computer'
  )

Resultados do filtro

Após a aplicação do filtro, a tabela inclui registros que correspondem à cláusula WHERE e você importa a tabela.

Associação de tabelas do LDAP

Devido ao modelo de dados usado em bancos de dados compatíveis com LDAP, associações SQL não são recomendadas. As associações podem gerar resultados inesperados.

Se você precisar associar uma ou mais tabelas de uma origem de dados do LDAP, poderá importar várias tabelas usando a janela Acesso a Dados e associando-as no Analytics. Use filtros para limitar o número de registros e aumentar a eficiência.