| Sigla | Significado |
|---|---|
dc | Componentes do domínio (Domain Component) |
ou | Unidade organizacional à qual o usuário pertence (Organizational Unit) |
cn | Nome comum (Common Name) |
sn | Nome da pessoa (Surname) |
uid | ID de usuário (User ID) |
mail | e-mail (Email Address) |
* `cn=leandro.pinheiro`: **Nome Comum** (`cn`) da entrada. Geralmente é utilizado para nomes de pessoas ou objetos.
* `ou=Users`: **Unidade Organizacional** (`ou`) onde a entrada está localizada.
* `dc=oldap`: **Componente de Domínio** (`dc`). Pode representar um subdomínio ou uma parte específica do domínio dentro da estrutura LDAP.
* `dc=igp`: Outro **Componente de Domínio** (`dc`). Representa outra parte do domínio, possivelmente indicando um departamento ou subdivisão dentro da organização.
* `dc=griaule`: **Componente de Domínio** (`dc`) de nível mais alto. Representa o domínio principal da organização.
Portanto, o DN `cn=leandro.pinheiro,ou=Users,dc=oldap,dc=igp,dc=griaule` identifica um usuário específico chamado `leandro.pinheiro` dentro da unidade organizacional `Users`, que faz parte do subdomínio `oldap`, do domínio `igp`, dentro do domínio principal `griaule`. Este DN fornece um caminho claro e exclusivo para localizar esta entrada específica no diretório LDAP da organização.
{% endhint %}
Em seguida, abra o raiz de *Groups* e escolha o grupo desejado. Clique com o botão direito no grupo e em New Attribute. Em `Attribute Type`, escolha `member`. Clique em Finish.
Na tela **DN Editor**, cole o **DN** completo do usuário (copiado no primeiro passo). Clique em OK:
### Adição rápida de grupo a um usuário
Quando o grupo já possui usuários / membros, a adição de um novo usuário ao grupo é mais ágil: basta clicar com o botão direito no componente `member` e escolher New Value. A tela **DN Editor** abrirá. Então, como mostrado na seção anterior, cole o **DN** completo do usuário e clique em OK.
### Exclusão do usuário de um grupo
Abra o grupo em que o usuário está:
Clique com o botão direito no `member` do usuário que se deseja remover do grupo e clique em Delete Value:
Confirme clicando em OK:
### Criação de grupo
Para criar um novo grupo, clique com botão direito em cima de `ou=Groups` e escolha New -> New Entry.
Será aberta a tela de criação, semelhante à criação de usuários. Escolha a opção `organizationalUnit`.
Escolha `ou` e preencha um nome, no exemplo abaixo foi escolhido `LDAP`. Finalize a criação do grupo clicando em Finish.
## Navegação no LDAP
### Pesquisa de grupos do usuário pelo "Quick Search"
Para localizar os grupos de um usuário, acesse o buscador do LDAP e selecione a opção `cn` ou `member`.
{% hint style="info" %}
Selecionando `member`, será necessário pesquisar utilizando o **DN** completo do usuário.
{% endhint %}
Na parte superior direita, verifique se o seguinte ícone está selecionado:
Se não estiver, selecione-o. Isso permitirá fazer uma busca por toda árvore do groups (opções `search one level only` ou `search whole subtree`).
Verifique a resposta no `Quick Search`:
{% hint style="danger" %}
**Nunca realizar exclusão de usuário usando o resultado da pesquisa** (no item Quick Search), pois foram pesquisados os grupos que esta pessoa pertence. Portanto, **apagar uma linha do Quick Search significa apagar o grupo** e não o usuário.
{% endhint %}
### Lista de grupos do usuário na descrição do usuário
Outra forma de verificar os grupos que o usuário pertence é através do *Fetch*.
Para isso, clique com o botão direito do mouse no nome do usuário e escolha Fetch -> Fetch Operacional Attributes:
Também é possível inserir o *Fetch Operacional Attributes* clicando com o botão direito do mouse e escolhendo Properties. Em seguida, clique em `Connection` e abra a aba `Browser Options`. Então, na seção `Features`, marque a opção `Fetch operational attributes while browsing`:
Assim, os grupos que o usuário pertence serão exibidos durante a navegação:
### Troca de senha
Localize o usuário pelo Quick Search, como mostrado [neste passo a passo](#pesquisa-de-grupos-do-usuario-pelo-quick-search).
Após localizar o usuário, clique duas vezes em userPassword e abra a aba `New Password`.
Insira a nova senha e confirme.
Após aplicar a nova senha, aparecerá a tela do *Modification Logs* confirmando sua alteração.
### Verificação de senha
Para verificação de senha, primeiro localize o usuário pelo Quick Search, como mostrado [neste passo a passo](#pesquisa-de-grupos-do-usuario-pelo-quick-search).
Após localizar o usuário, clique duas vezes em userPassword e abra a aba `Current Password`.
No campo, `Verify Password`, insira a senha atual do usuário e clique em Verify.
Se a senha estiver correta, a mensagem "*Password verified successfully*" será exibida.
## Organização de usuários
### Usuários por subgrupos
A organização eficiente dos usuários em um diretório LDAP pode ser realizada por meio das subárvores. Essa estrutura facilita a administração do diretório, permitindo uma segmentação clara dos usuários com base em critérios específicos como empresa, departamento ou contratos.
#### Conceito de Subárvore de Usuários
Para otimizar a gestão de usuários, é recomendado a implementação de uma subárvore hierárquica com um ou dois níveis no máximo de profundidade. Essa prática garante uma separação lógica dos usuários, trazendo clareza e eficiência na administração do diretório.
#### Vantagens da Subárvore de Usuários
1. **Simplificação da Administração**: Reduz a complexidade da administração do LDAP.
2. **Organização Estruturada**: Facilita a localização e o gerenciamento de objetos LDAP.
3. **Melhoria de Performance**: Minimiza o tempo de resposta em consultas e operações no LDAP.
Esta estrutura exemplifica:
* **ROOT**: Nível raiz do diretório LDAP.
* **Organização**: Unidade organizacional principal.
* **UF**: Unidade Federativa, exemplificando com `SP` (São Paulo).
* **CONTRATO**: Subdivisão de contratos, como `Polícia Científica`.
* **USER**: Usuários dentro do contrato específico.
* **Permissão**: Permissões associadas aos usuários.
Outro exemplo, esse diretamente no LDAP, consiste em uma árvore de subgrupos. Onde tem-se um grupo `policiaCivil` e dentro dele um subgrupo `SC`.
