Omada Pro Logo official website Vigi Logo official website
Contact Us
Brasil / Português

Como configurar o Google LDAP no Omada Gateway

Knowledgebase
Configuration Guide
BookmarksCopiar link
09-11-2025
11876

Conteúdo

Introdução

Requisitos

Configuração

Configurando um Perfil do Google LDAP

Configurando Regra de VPN Baseada em Autenticação Google LDAP

Conclusão

Perguntas Frequentes (QA)

 

Introdução

O recurso do Google LDAP na série de Gateways Omada funciona atuando como um cliente LDAP. Ele é utilizado principalmente para duas finalidades:

  • Autenticação de Portal (Portal authentication) no modo autônomo (standalone)
  • Autenticação de VPN no modo autônomo (standalone), incluindo autenticação para OpenVPN, L2TP VPN e PPTP VPN. No modo controller, apenas o OpenVPN suporta este recurso.

Requisitos

  • Omada Software/Hardware Controller ou Omada Central
  • Omada Gateway
  • Servidor Google LDAP (Serviço de LDAP pago do Google)

 

Configuração

Configurando um Perfil do Google LDAP

Passo 1. No Controller, vá em Settings > Network Profile > LDAP profile, clique em Create New LDAP Profile.

Alt Text: Mostra a entrada do Perfil LDAP no Controller

 

Alt Text: Botão para Criar Perfil do Google LDAP

 

Passo 2. Escolha o tipo de vinculação (Bind Type) e configure o perfil (Profile) de acordo.

Alt Text: lista de Bind Type, incluindo Modo Simples e Modo Regular.

 

Dois Tipos de Vinculação (Bind Types) estão disponíveis:

Simple Mode (Modo Simples): Os clientes LDAP enviarão apenas solicitações de vinculação, sem uma conta e senha de administrador ou permissão de consulta de busca. Este modo é usado principalmente para cenários onde as contas de autenticação pertencem ao mesmo nó de diretório LDAP.

Regular Mode (Modo Regular): Os clientes LDAP podem enviar solicitações de vinculação e consultas de busca utilizando uma conta e senha de administrador. Este modo é utilizado para cenários onde as contas de autenticação pertencem ao mesmo ou a diferentes nós de diretório LDAP.

Alt Text: Demonstração da configuração do Perfil LDAP no modo Simples.

 

No modo Simples, você precisa preencher os seguintes parâmetros:

  • Server Address (Endereço do Servidor): URL do Servidor Google LDAP, fixado como ldap.google.com.
  • Destination Port (Porta de Destino): A identificação da porta do servidor LDAP, definida como 636 por padrão.
  • Common Name Identifier (Identificador de Nome Comum): Geralmente uid, deve corresponder à configuração do usuário no Servidor Google LDAP.
  • Base Distinguished Name (Nome Distinto Base): O nó do diretório superior no Servidor LDAP onde residem os usuários a serem autenticados. Você pode clicar no botão de busca à direita para visualizar a estrutura do diretório e escolher qualquer nó.
  • Google Certificate (Certificado do Google): O servidor Google LDAP gera automaticamente um certificado.

 

Caminho para download do certificado:

  1. Faça login no seu Google Admin console (Console de Administração do Google).
  2. Vá em Apps > LDAP.
  3. Selecione um cliente.
  4. Clique no cartão Autenticação.
  5. Clique em GERAR NOVOS CERTIFICADOS.
  6. Baixe o certificado na janela Certificados.
  7. Faça o upload do arquivo .zip no campo Google Certificate.

Alt Text: Demonstração da configuração do Perfil LDAP no modo Simples

 

No modo Regular, os seguintes parâmetros adicionais são suportados:

  • Account (Conta): Credenciais para o Servidor Google LDAP (exclusivo do modo Regular)
  • Password (Senha): Credenciais para o Servidor Google LDAP (exclusivo do modo Regular)

Como obter Conta/Senha:

  1. Faça login no seu Google Admin console.
  2. Vá em Apps > LDAP.
  3. Selecione um cliente.
  4. Clique no cartão Autenticação.
  5. Clique em GERAR NOVAS CREDENCIAIS. Você poderá então visualizar a senha na janela Credenciais de acesso.
  6. Additional Filter (Filtro Adicional): (Apenas modo Regular) — Um filtro extra; quando preenchido, a conta deve corresponder ao valor do filtro para passar na autenticação.

 

Configurando Regra de VPN Baseada em Autenticação Google LDAP

Passo 1. Vá para a página de gerenciamento do Controller: Settings -> VPN -> VPN.

Alt Text: Entrada da configuração de VPN no Controller.

 

Alt Text: Botão para Criar Nova Política de VPN.


Clique no botão Create New VPN Policy para entrar na página de configuração.

Alt text: Demonstração da configuração da Política de VPN.

 

Para OpenVPN baseado na autenticação do Google LDAP, selecione Client-to-Site VPN > VPN Server > OpenVPN.

Habilite o modo de Senha de Conta (Account Password), selecione o Perfil do Google LDAP criado anteriormente e configure os outros parâmetros de acordo com o guia de configuração de VPN.

 

Conclusão

Este artigo apresentou as etapas para configurar um Perfil do Google LDAP em dispositivos da série Omada Gateway e como aplicá-lo à autenticação de VPN.

 

Para conhecer mais detalhes de cada função e configuração, visite o Centro de Downloads para baixar o manual do seu produto.

 

Perguntas Frequentes (QA)

Q1. Por que não consigo me conectar ao servidor LDAP ao configurar o Perfil LDAP?
A1. Certifique-se de que os parâmetros do seu servidor LDAP foram configurados corretamente. Você pode verificá-los utilizando uma ferramenta de cliente LDAP genérica com as mesmas definições.

Por favor, avalie este documento

Documentos relacionados

How to configure LDAP on Omada Gateway

Configuration Guide
VPN
11-06-2024
27753

Como configurar a autenticação do Google no controlador Omada local

Configuration Guide
02-26-2025
25573

How to Install LDAP server on Ubuntu

Configuration Guide
Standalone
02-02-2023
18009

Como configurar o OpenVPN no Omada Gateway em modo autônomo

Configuration Guide
04-14-2023
35407

Como configurar o OpenVPN no Omada Gateway através do Omada Controller

Configuration Guide
VPN
10-29-2024
35750

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Your Privacy Choices

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Cookies básicos

Esses cookies são necessários para o funcionamento do site e não podem ser desativados em seus sistemas.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Marketing e Análise

Os cookies de análise nos permitem analisar suas atividades em nosso site para melhorar e adaptar a funcionalidade do mesmo.

Os cookies de marketing podem ser definidos por meio de nosso site por nossos parceiros publicitários para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au