Configuração LDAP do LastPass Universal Proxy usando linha de comando

A versão oficial deste conteúdo está em inglês. Para facilitar o acesso, parte do conteúdo das documentações da GoToé traduzido automaticamente por computador. A GoTo não tem controle sobre o conteúdo traduzido automaticamente por computador, que pode conter erros, imprecisões ou linguajar inadequado. Não é feita nenhuma garantia, expressa ou implícita, em relação à precisão, confiabilidade, adequação ou exatidão das traduções do conteúdo original em inglês para qualquer outro idioma, e a GoTo não será responsabilizada por qualquer dano ou problema que possa surgir do uso ou da confiança depositada neste conteúdo traduzido automaticamente por computador.

Configuração LDAP do LastPass Universal Proxy usando linha de comando

Antes de começar:

Observação: requisitos para o processo de configuração:

Sistema operacional Microsoft Windows
Windows PowerShell 3.0 ou posterior

Observação: este recurso requer LastPass Business + complemento Advanced MFA. Como faço um upgrade em minha conta do LastPass Business com um complemento?

Configure os seguintes parâmetros. As seleções disponíveis estão entre colchetes, e as seleções padrão estão entre parênteses.

Selecione o protocolo [LDAP, LDAPS, RADIUS]:

LDAP

Selecione o modo de desafio [LP, PLP, SFA]:

Insira o modo de servidor do Universal Proxy.

Para mais informações sobre os modos de servidor, consulte o artigo Modos de servidor.
Defina a configuração do servidor LDAP.
- Autenticação do LastPass MFA [LP]
  
  Insira o tipo de servidor LDAP [automático, ms, openldap] (automático):
  
  O tipo padrão de servidor LDAP é automático, o que determina o tipo de servidor LDAP com base no sistema operacional. Como configurar esse valor para ms significa que os atributos do Active Directory serão usados, enquanto definir esse valor como OpenLDAP significa que os atributos do OpenLDAP serão usados.
  
  Insira a porta de escuta do Universal Proxy (389):
  
  O valor padrão é 389. Esta é a porta na qual o Universal Proxy ouve as solicitações recebidas. Este valor pode ser alterado.
  
  Insira o nome de sua empresa:
  
  O nome da empresa que aparece no aplicativo MFA dos usuários finais quando eles recebem uma notificação push do seu sistema.
  
  Insira a chave de integração do CLS:
  
  A chave de integração do CLS do LastPass obtida no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
  
  Insira o segredo de integração do CLS:
  
  O segredo de integração do CLS do LastPass obtido no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
  
  Insira o método preferido de autenticação padrão [push, chamada] (push):
  
  O fator de autenticação padrão. O fator padrão é push.
  
  Insira o nome diferenciado do usuário administrador LDAP
  
  Nome diferenciado do administrador LDAP, no seguinte formato: CN=admin,CN=Users,DC=example,DC=com.
  
  Insira a senha de administrador:
  
  A senha do administrador LDAP.
- Autenticação por senha [PLP] ou do LastPass MFA
  
  Insira o tipo de servidor LDAP [automático, ms, openldap] (automático):
  
  O tipo padrão de servidor LDAP é automático, o que determina o tipo de servidor LDAP com base no sistema operacional. Como configurar esse valor para ms significa que os atributos do Active Directory serão usados, enquanto definir esse valor como OpenLDAP significa que os atributos do OpenLDAP serão usados.
  
  Insira a porta de escuta do Universal Proxy (389):
  
  O valor padrão é 389. Esta é a porta na qual o Universal Proxy ouve as solicitações recebidas. Este valor pode ser alterado.
  
  Insira o nome de sua empresa:
  
  O nome da empresa que aparece no aplicativo MFA dos usuários finais quando eles recebem uma notificação push do seu sistema.
  
  Insira a chave de integração do CLS:
  
  A chave de integração do CLS do LastPass obtida no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
  
  Insira o segredo de integração do CLS:
  
  O segredo de integração do CLS do LastPass obtido no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
  
  Insira o método preferido de autenticação padrão [push, chamada] (push):
  
  O fator de autenticação padrão. O fator padrão é push.
  
  Insira o endereço IP do servidor LDAP:
  
  O endereço IP ou um nome de DNS do seu servidor Active Directory.
  
  Insira a porta do servidor LDAP (389):
  
  Esta é a porta na qual o Active Directory ouve as solicitações recebidas.
  
  Insira o nome diferenciado do usuário administrador LDAP
  
  Nome diferenciado do administrador LDAP, no seguinte formato: CN=admin,CN=Users,DC=example,DC=com.
- Autenticação por senha [SFA] e do LastPass MFA
  
  Insira o tipo de servidor LDAP [automático, ms, openldap] (automático):
  
  O tipo padrão de servidor LDAP é automático, o que determina o tipo de servidor LDAP com base no sistema operacional. Como configurar esse valor para ms significa que os atributos do Active Directory serão usados, enquanto definir esse valor como OpenLDAP significa que os atributos do OpenLDAP serão usados.
  
  Insira a porta de escuta do Universal Proxy (389):
  
  O valor padrão é 389. Esta é a porta na qual o Universal Proxy ouve as solicitações recebidas. Este valor pode ser alterado.
  
  Insira o nome de sua empresa:
  
  O nome da empresa que aparece no aplicativo MFA dos usuários finais quando eles recebem uma notificação push do seu sistema.
  
  Insira a chave de integração do CLS:
  
  A chave de integração do CLS do LastPass obtida no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
  
  Insira o segredo de integração do CLS:
  
  O segredo de integração do CLS do LastPass obtido no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
  
  Insira o método preferido de autenticação padrão [push, chamada] (push):
  
  O fator de autenticação padrão. O fator padrão é push.
  
  Insira o endereço IP do servidor LDAP:
  
  O endereço IP ou um nome de DNS do seu servidor Active Directory.
  
  Insira a porta do servidor LDAP (389):
  
  Esta é a porta na qual o Active Directory ouve as solicitações recebidas.
  
  Insira o nome diferenciado do usuário administrador LDAP
  
  Nome diferenciado para o administrador LDAP, no seguinte formato: CN=admin,CN=Users,DC=example,DC=com.
Após a configuração, é necessário reiniciar o serviço do Windows para o LastPass Universal Proxy da seguinte maneira:

Abra o PowerShell e execute o seguinte comando:
```
uproxy -restart
```
Importante: você pode verificar o status do serviço das seguintes maneiras:
- Na janela Serviços, o Status do LastPass Universal Proxy deve estar listado como Em execução, e o Tipo de Inicialização deve estar listado como Automático. Caso o servidor precise reiniciar, o serviço do LastPass Universal Proxy iniciará automaticamente.
- Na janela Gerenciador de Tarefas, na guia Serviços, o Status de Universal Proxy deve ser listado como Em execução.
- Abra o PowerShell e execute o seguinte comando:
```
uproxy -status
```

Próximo passo: é altamente recomendável restringir o acesso ao arquivo de configuração que foi criado como resultado da configuração do LastPass Universal Proxy. Para ver as etapas específicas, consulte o artigo Como restrinjo o acesso ao meu arquivo de configuração do LastPass Universal Proxy?