Configuração LDAPS do LastPass Universal Proxy usando linha de comando

A versão oficial deste conteúdo está em inglês. Para facilitar o acesso, parte do conteúdo das documentações da LogMeIné traduzido automaticamente por computador. A LogMeIn não tem controle sobre o conteúdo traduzido automaticamente por computador, que pode conter erros, imprecisões ou linguajar inadequado. Não é feita nenhuma garantia, expressa ou implícita, em relação à precisão, confiabilidade, adequação ou exatidão das traduções do conteúdo original em inglês para qualquer outro idioma, e a LogMeIn não será responsabilizada por qualquer dano ou problema que possa surgir do uso ou da confiança depositada neste conteúdo traduzido automaticamente por computador.

Configuração LDAPS do LastPass Universal Proxy usando linha de comando

Antes de começar:

Observação: requisitos para o processo de configuração:

Sistema operacional Microsoft Windows
Windows PowerShell 3.0 ou posterior

Observação: este recurso requer LastPass Business + complemento Advanced MFA. Como faço um upgrade em minha conta do LastPass Business com um complemento?

Observação: para configurar o Universal Proxy para LDAPS, é necessário ter certificados válidos.

Configure os seguintes parâmetros. As seleções disponíveis estão entre colchetes, e as seleções padrão estão entre parênteses.

Selecione o protocolo [LDAP, LDAPS, RADIUS]:

LDAPS

Selecione o modo de desafio [LP, PLP, SFA]:

Insira o modo de servidor do Universal Proxy.

Para mais informações sobre os modos de servidor, consulte o artigo Modos de servidor.
Defina a configuração do servidor LDAP.
- Autenticação do LastPass MFA [LP]
  
  Insira o tipo de servidor LDAP [automático, ms, openldap] (automático):
  
  O tipo de servidor LDAP padrão é automático, que determina o tipo de servidor LDAP com base no sistema operacional. Configuração deste valor para ms significa que os atributos do Active Directory serão usados, enquanto a configuração deste valor OpenLDAP significa que os atributos do OpenLDAP serão usados.
  
  Insira a porta de escuta do Universal Proxy (636):
  
  O valor padrão é 636. Esta é a porta na qual o Universal Proxy ouve as solicitações recebidas. Este valor pode ser alterado.
  
  Insira o nome de sua empresa:
  
  O nome da empresa que aparece no aplicativo MFA dos usuários finais quando eles recebem uma notificação push do seu sistema.
  
  Insira a chave de integração do CLS:
  
  A chave de integração do CLS do LastPass obtida no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
  
  Insira o segredo de integração do CLS:
  
  O segredo de integração do CLS do LastPass obtido no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
  
  Insira o nome diferenciado do usuário administrador LDAP
  
  Nome diferenciado do administrador LDAP, no seguinte formato: CN=admin,CN=Users,DC=example,DC=com.
  
  Insira a senha de administrador:
  
  A senha do administrador LDAP.
  
  Insira o caminho do arquivo de certificado SSL:
  
  O caminho para o certificado do servidor SSL. O certificado deve estar no formato PEM.
  
  Insira o caminho do arquivo de chave privada do SSL:
  
  A chave privada do certificado SSL. O certificado deve estar no formato PEM.
  Observação:
  Se sua chave privada estiver protegida com senha, remova a proteção de senha antes de adicioná-la.
- Autenticação por senha [PLP] ou do LastPass MFA
  
  Insira o tipo de servidor LDAP [automático, ms, openldap] (automático):
  
  O tipo de servidor LDAP padrão é automático, que determina o tipo de servidor LDAP com base no sistema operacional. Configuração deste valor para ms significa que os atributos do Active Directory serão usados, enquanto a configuração deste valor OpenLDAP significa que os atributos do OpenLDAP serão usados.
  
  Insira a porta de escuta do Universal Proxy (636):
  
  O valor padrão é 636. Esta é a porta na qual o Universal Proxy ouve as solicitações recebidas. Este valor pode ser alterado.
  
  Insira o nome de sua empresa:
  
  O nome da empresa que aparece no aplicativo MFA dos usuários finais quando eles recebem uma notificação push do seu sistema.
  
  Insira a chave de integração do CLS:
  
  A chave de integração do CLS do LastPass obtida no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
  
  Insira o segredo de integração do CLS:
  
  O segredo de integração do CLS do LastPass obtido no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
  
  Insira o endereço IP do servidor LDAP:
  
  O endereço IP ou um nome de DNS do seu servidor Active Directory.
  
  Insira a porta do servidor LDAP (636):
  
  Esta é a porta na qual o Active Directory ouve as solicitações recebidas.
  
  Insira o nome diferenciado do usuário administrador LDAP
  
  Nome diferenciado do administrador LDAP, no seguinte formato: CN=admin,CN=Users,DC=example,DC=com.
  
  Insira o caminho do arquivo de certificado SSL:
  
  O caminho para o certificado do servidor SSL. O certificado deve estar no formato PEM.
  
  Insira o caminho do arquivo de chave privada do SSL:
  
  A chave privada do certificado SSL. O certificado deve estar no formato PEM.
  Observação:
  Se sua chave privada estiver protegida com senha, remova a proteção de senha antes de adicioná-la.
  
  Insira o caminho do arquivo do certificado SSL CA:
  
  O caminho para o certificado da CA. Este é o certificado da CA que emitiu o certificado SSL do AD. O certificado deve estar no formato PEM. Pode haver vários certificados CA em um único arquivo.
  
  Observação: este campo é obrigatório.
- Autenticação por senha [SFA] e do LastPass MFA
  
  Insira o tipo de servidor LDAP [automático, ms, openldap] (automático):
  
  O tipo de servidor LDAP padrão é automático, que determina o tipo de servidor LDAP com base no sistema operacional. Configuração deste valor para ms significa que os atributos do Active Directory serão usados, enquanto a configuração deste valor OpenLDAP significa que os atributos do OpenLDAP serão usados.
  
  Insira a porta de escuta do Universal Proxy (636):
  
  O valor padrão é 636. Esta é a porta na qual o Universal Proxy ouve as solicitações recebidas. Este valor pode ser alterado.
  
  Insira o nome de sua empresa:
  
  O nome da empresa que aparece no aplicativo MFA dos usuários finais quando eles recebem uma notificação push do seu sistema.
  
  Insira a chave de integração do CLS:
  
  A chave de integração do CLS do LastPass obtida no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
  
  Insira o segredo de integração do CLS:
  
  O segredo de integração do CLS do LastPass obtido no novo Console de administração do LastPass. Para mais informações, consulte Como encontro a chave de integração?.
  
  Insira o endereço IP do servidor LDAP:
  
  O endereço IP ou um nome de DNS do seu servidor Active Directory.
  
  Insira a porta do servidor LDAP (636):
  
  Esta é a porta na qual o Active Directory ouve as solicitações recebidas.
  
  Insira o nome diferenciado do usuário administrador LDAP
  
  Nome diferenciado para o administrador LDAP, no seguinte formato: CN=admin,CN=Users,DC=example,DC=com.
  
  Insira o caminho do arquivo de certificado SSL:
  
  O caminho para o certificado do servidor SSL. O certificado deve estar no formato PEM.
  
  Insira o caminho do arquivo de chave privada do SSL:
  
  A chave privada do certificado SSL. O certificado deve estar no formato PEM.
  Observação:
  Se sua chave privada estiver protegida com senha, remova a proteção de senha antes de adicioná-la.
  
  Insira o caminho do arquivo do certificado SSL CA:
  
  O caminho para o certificado da CA. Este é o certificado da CA que emitiu o certificado SSL do AD. O certificado deve estar no formato PEM. Pode haver vários certificados CA em um único arquivo.
  
  Observação: este campo é obrigatório.
Após a configuração, é necessário reiniciar o serviço do Windows para o LastPass Universal Proxy da seguinte maneira:

Abra o PowerShell e execute o seguinte comando:
```
uproxy -restart
```
Importante: você pode verificar o status do serviço das seguintes maneiras:
- Na janela Serviços, o Status do LastPass Universal Proxy deve estar listado como Em execução, e o Tipo de Inicialização deve estar listado como Automático. Caso o servidor precise reiniciar, o serviço do LastPass Universal Proxy iniciará automaticamente.
- Na janela Gerenciador de Tarefas, na guia Serviços, o Status de Universal Proxy deve ser listado como Em execução.
- Abra o PowerShell e execute o seguinte comando:
```
uproxy -status
```

Próximo passo: é altamente recomendável restringir o acesso ao arquivo de configuração que foi criado como resultado da configuração do LastPass Universal Proxy. Para ver as etapas específicas, consulte o artigo Como restrinjo o acesso ao meu arquivo de configuração do LastPass Universal Proxy?