Seguem os passos que precisam ser realizados para que o Lumis importe os usuários e grupos utilizando o protocolo LDAPS.
1 - Utilizar a versão java mais atual.
2 - No arquivo \diretorio_java\jre\lib\security\javasecurity informar quais algoritimos que o java vai aceitar. Por exemplo: SSLv3, TLS1.1, TLS1.2.
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, DH keySize < 1024, \
EC keySize < 224, 3DES_EDE_CBC, anon, NULL
3 - Confirurar o applications server (tomcat) para trabalhar com o protocolo TLSv1.2 ou algum outro protocolo que o AD também esteja trabalhando.
-Djdk.tls.client.protocols="TLSv1.2"
4 - Comando para importar o certificado para o Java:
diretorio_java\bin>keytool.exe -import -trustcacerts -file "diretorio_onde_esta_o_certificado\certificado.cer" -alias SERVER -keystore diretorio_java\jre\lib\security\cacerts
Será solicitado uma senha. A senha padrão é changeit
5 - Configurar o arquivo .xml informando o protocolo ldaps, por exemplo:
ldaps://dominio/OU=Distribution%20Lists,OU=Groups,OU=Brazil