Servidor LDAP

<< Clique para Mostrar o Sumário >>

 

Servidor LDAP

LDAP (Lightweight Directory Access Protocol) é um protocolo independente de fabricante que permite compartilhar informações sobre sistemas e usuários.

O Elipse Mobile pode usar um servidor LDAP para realizar a autenticação de usuários. Caso o servidor não seja informado, o Elipse Mobile tenta encontrar o servidor LDAP padrão da rede.

Para isto, selecione a aba Configurações Configurações, clique em Autenticação externa de usuários e informe o nome do servidor LDAP na opção Hostname. O Active Directory da Microsoft é um exemplo de serviço que aceita este protocolo.

 

NOTA

A Microsoft fornece um utilitário para configuração de servidores LDAP, o Active Directory Explorer.

 

Como Funciona a Autenticação

Como os aparelhos celulares podem estar em uma rede separada, e existe uma grande variedade de sistemas incluindo uma página web, a autenticação é sempre realizada pelo Servidor e não pelo Cliente.

Isto significa que o usuário e a senha são enviados pela rede do Cliente até o Servidor e este Servidor verifica se o usuário existe. Por este motivo, esta autenticação só é realizada quando o Cliente está conectado ao Servidor em modo seguro (HTTPS).

A configuração de usuários é armazenada na Aplicação, localizada na pasta Projects do diretório de instalação do Elipse Mobile Server. As configurações de usuários externos não são salvas e nunca é informada a senha do servidor LDAP. Para usuários internos do Elipse Mobile Server, é salvo um hash SHA1 do usuário e da senha.

Por questões de segurança, recomenda-se que o usuário administrador geral do sistema tenha uma senha complexa, de um tamanho razoável entre letras e números. Este usuário não deve ser autenticado via LDAP mas deve usar uma conexão segura que criptografe todas as informações. Este usuário também deve ter acesso direto ao computador e pode optar por evitar conexões via Internet.

Esta página foi útil?