# LDAP O **LDAP** realiza operações em um servidor LDAP. ## Parâmetros Dê uma olhada nas opções de configuração do componente. Parâmetros suportados por [expressões *Double Braces*](https://docs.digibee.com/documentation/connectors-and-triggers/pt-br/double-braces/overview) estão marcados com `(DB)`.
ParâmetroDescriçãoValor padrãoTipo de dado
AccountConta a ser utilizada pelo componente.N/AString
OperationComando a ser acionado (Search, Add, Delete ou Modify).SearchString
Search OperationOperação de busca (Object, One level ou Sub trees).ObjectString
Modify OperationComandos disponíveis (Add Attribute, Remove Attribute, Replace Attribute ou Increment Attribute).Add AttributeString
Host NameNome ou IP do servidor LDAP.199.199.199.1String
PortPorta do LDAP.389Inteiro
Authentication DNDistinguished Name (DN) utilizado para conectar o servidor LDAP.CN=Users,DC=digibee,DC=ioString
Operation DN (DB)Distinguished Name (DN) usado para operações (expressões de Double Braces são suportadas).{{message.$.dnOperation}}String
Filter (DB)Expressões de filtros.{{message.$.dnOperation}}String
Entries (DB)Expressão JSON que representa as entradas que serão adicionadas ou modificadas. Suporta expressões Double Braces.N/AString
SSLSe a opção estiver ativada, um protocolo de segurança SSL pode ser configurado através do parâmetro Custom SSL Certificate.FalseBooleano
Custom SSL certificateEspecifica a conta personalizada que será usada para a conexão segura.N/AString
Fail On ErrorSe a opção estiver habilitada, a execução do pipeline com erro será interrompida; do contrário, a execução do pipeline continua, mas o resultado vai mostrar um valor falso para a propriedade "success".FalseBooleano
## Informação adicional de parâmetros ### Authentication DN O parâmetro **Authentication DN** deve ser configurado com o *path* completo até o usuário desejado. Com isso, se o **Distinguished Name** for igual a `"CN=UserExample,OU=FOLDER1,DC=abc,DC=com,DC=br"`, o parâmetro Authentication DN ficará configurado com `"OU=FOLDER1,DC=abc,DC=com,DC=br"`. A configuração `"CN=UserExample"` deve ser utilizada no *username* do *account* configurado no componente, ou seja, *username* recebe o valor `"UserExample"`. ## LDAP em Ação Você pode: * utilizar um valor fixo: ***(dnOperation = "ou=system,cn=users")*** * conseguir algum JSON da mensagem, que vai buscar o objeto 'data' da mensagem: ***(dnOperation = "{{ message.$.dn }}*** * combinar ambos os exemplos: ***(dnOperation = " ou={{ message.$.dn }}")*** * **searchOperation:** integra entre 0 e 2 utilizado para buscar, sendo: 0 -> Base Object 1 -> One Level 2 -> Full Subtree * **modifyOperation:** integra entre 0 e 3 utilizado para alterar, sendo: 0 -> Adicionar atributo 1 -> Excluir atributo 2 -> Substituir atributo 3 -> Incrementar atributo * **filter:** filtra configurações para a mesma operação de busca. #### Exemplo: filtro "(objectClass=)" Você pode: * utilizar um valor fixo: filtro = ("objectClass=)" * conseguir algum JSON da mensagem, que vai buscar o objeto 'data' da mensagem: filtro = "{{ message.$.filter }} * combinar ambos os exemplos: filtro = "objectClass={{ message.$.filter }}" * **entries:** o objeto utilizado para adicionar ou alterar as entradas no servidor LDAP. Você pode: * utilizar um valor fixo: ***filtro = ("objectClass":\["top","person"],"cn":"test\_ad","sn":"test\_sn"}*** * conseguir algum JSON da mensagem, que vai buscar o objeto 'data' da mensagem: ***entries = "{{ message.$.entries }}*** * combinar ambos os exemplos: ***entries = {"objectClass":\["top","person"],"cn":"{{ message.$.entries }}","sn":"test\_sn"}"*** * **operation:** a operação que você deseja executar no servidor LDAP: BUSCAR / ADICIONAR / ALTERAR / EXCLUIR * **useSsl:** se verdadeiro, será conectado utilizando SSL (conexão segura); do contrário, não será conectado * **failOnError:** se verdadeiro, um erro vai suspender a execução do pipeline O ***LDAP*** precisa de autenticação. Para isso, você deve criar uma conta com privilégios de administrador (tipo BASIC) e utilizá-la no componente. {% hint style="info" %} **Importante**: o *username* a ser utilizado no *account* deve ser o campo "name" configurado no servidor LDAP. {% endhint %} Para converter *Double Braces*, nós utilizamos especificações de JSON Path. [Clique aqui para saber mais.](https://github.com/json-path/JsonPath) ## Fluxo de Mensagens ### Operação Search #### **Entrada** ``` { "type": "connector", "name": "ldap-connector", "accountLabel": "ldap", "stepName": "ldap", "params": { "operation": "SEARCH", "host": "LDAP_IP", "port": 389, "dnAuthentication": "DC=digibee,DC=io", "dnOperation": "DC=digibee,DC=io", "filter": "(objectClass=)", "searchOperation": 0, "useSsl": false, "failOnError": false } } ``` #### **Saída** ``` { "result": [ { "pwdhistorylength": "24" }, { "msds-alluserstrustquota": "1000" }, { "otherwellknownobjects": [ "B:32:683A24E2E8164BD3AF86AC3C2CF3F981:CN=Keys,DC=digibee,DC=io", "B:32:1EB93889E40C45DF9F0C64D23BBB6237:CN=Managed Service Accounts,DC=digibee,DC=io" ] } ] } ``` ### Operação Add #### **Entrada** ``` { "type": "connector", "name": "ldap-connector", "accountLabel": "ldap", "stepName": "ldap", "params": { "operation": "ADD", "host": "LDAP_IP", "port": 389, "dnAuthentication": "DC=digibee,DC=io", "entries": "{{ message.$.entries }}", "dnOperation": "DC=digibee,DC=io", "useSsl": false, "failOnError": false } } ``` #### **Payload** ``` {"entries": { "objectClass": ["top", "person"], "cn": "test_ad", "sn": "test_sn" } } ``` #### **Saída** ``` { "message": "Entry added successfully", "success": true } ``` ### Operação Modify #### **Entrada** ``` { "type": "connector", "name": "ldap-connector", "accountLabel": "ldap", "stepName": "ldap", "params": { "operation": "MODIFY", "host": "LDAP_IP", "port": 389, "dnAuthentication": "DC=digibee,DC=io", "entries": "{{ message.$.entries }}", "dnOperation": "DC=digibee,DC=io", "modifyOperation": 0, "useSsl": false, "failOnError": false } } ``` #### **Payload** ``` {"entries": { "objectClass": ["top", "person"], "cn": "test_ad", "sn": "test_sn" } } ``` #### **Saída** ``` { "message": "Entry modified successfully", "success": true } ``` ### Operação Delete #### **Entrada** ``` { "type": "connector", "name": "ldap-connector", "accountLabel": "ldap", "stepName": "ldap", "params": { "operation": "DELETE", "host": "LDAP_IP", "port": 389, "dnAuthentication": "DC=digibee,DC=io", "dnOperation": "DC=digibee,DC=io", "useSsl": false, "failOnError": false } } ``` #### **Saída** ``` { "message": "Entry modified successfully", "success": true } ``` O **LDAP** suporta *Double Braces* estáticos nos seguintes parâmetros previamente especificados: * operation * host * dnAuthentication * port * modifyOperation * searchOperation * useSsl