O CMS é compatível com LDAP de Active Directory para gerenciamento de usuários. É possível integrar o CMS com o Active Directory no Windows Server. O CMS só pode se integrar com um único sistema Active Directory. Não há compatibilidade com o Azure Active Directory.

É possível administrar usuários CMS tradicionais Linux e usuários autenticados por LDAP com o CMS. Quando o LDAP está ativado, a página CMS Dados do usuário fornece uma opção para identificar usuários autenticados por LDAP. Ao fazer logon no CMS, os usuários são autenticados com o servidor LDAP. A administração de senha do Linux não é necessária para usuários autenticados por LDAP.

Com a integração LDAP, é possível fazer logon em todas as interfaces do CMS, inclusive:

• Aplicativo CMS Supervisor para web

• Aplicativo CMS Supervisor para PC

• CMS ASCII

É possível criptografar a conexão do servidor do Active Directory para evitar a exposição de dados pessoais. A criptografia de dados com LDAP é um recurso opcional que pode ser ativado durante a instalação do pacote de recursos de autenticação LDAP. A configuração do certificado é necessária para criptografar a conexão LDAP.

Use as descrições nesta tabela para ajudar a reunir todas as informações necessárias para uma integração LDAP:

Informações do servidor do Active Directory	Exemplo	Seu valor
Ativar conexão LDAP criptografada opcional (TLS/SSL)	yes, no
Caminho para o certificado exportado do servidor LDAP – deve ser fornecido quando criptografia LDAP = sim	/tmp/my_AD_cert.cer
Endereço IP ou Fully Qualified Domain Name do servidor do Windows Active Directory É necessário fornecer um FQDN quando a criptografia LDAP = sim	10.20.30.40 ou ADServer.company.com
Número da porta para o servidor do Active Directory	389 (padrão para TCP) 689 (padrão para TLS/SSL) Ou valor específico de seu servidor do AD

O arquivo de log de instalação do LDAP está disponível no log de segurança do CMS localizado /cms/install/logdir/security/cms_sec.log.