* Entrez le nom de la touche utilitaire. Vous pouvez rechercher les descriptions des touches utilitaires.

Réglages LDAP/Auth. Carte IC

Procédure d'affichage : [Utilitaires][Réglages administrateur][Authentification utilisateur/compte département][Réglages généraux][Réglages LDAP/Auth. Carte IC]

Configurez les réglages pour l'authentification par le serveur LDAP avec l'ID carte enregistré sur les cartes d'authentification dans un environnement d'authentification sur carte IC exécutée via la connexion à une unité d'authentification (Type Carte IC).

Vous pouvez définir cette option en sélectionnant [Authentification serveur externe] ou [Serveur Principal + Externe] dans [Réglage Administrateur] - [Identification Utilisateur/Compte Département] - [Réglages Généraux] - [Authentification] - [Méthode authentification].

Paramètres

Description

[MARCHE]/[ARRÊT]

Spécifiez s'il faut autoriser l'authentification par le serveur LDAP avec l'ID carte enregistré sur les cartes d'authentification.

Pour activer l'authentification, enregistrez le serveur LDAP. En groupant deux serveurs, vous pouvez alterner entre les deux pour effectuer l'authentification en cas d'arrêt de l'un d'entre eux. Pour des détails, voir "Enregistrement et modification récent(e) du serveur d'authentification" ci-dessous.

[OFF] est spécifié par défaut.

Enregistrement et modification récents du serveur d'authentification

Paramètres

Description

[Nom du serveur]

Entrez le nom de votre groupe serveur d'authentification (avec 32 caractères max.).

Attribuez un nom vous permettant d'identifier facilement le groupe serveur d'authentification.

[Enregistrement 1er serveur]

Enregistrez le serveur principal du groupe de serveurs.

Pour des détails, voir "Réglages d'[enregistrement du 1serveur]" ci-dessous.

[Configuration 2 serveur]

Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible.

Pour des détails, voir "Réglages du [paramètre 2serveur]" ci-dessous.

[Fonction Round Robin]

Sélectionnez ou non de vous connecter alternativement au serveur principal et au serveur secondaire.

Si vous sélectionnez [Activer], vous pouvez vous connecter alternativement aux serveur principal et secondaire pour distribuer la charge du serveur.

[Désactiver] est spécifié par défaut.

[Authentification serveur externe]

Sélectionnez le groupe serveur d'authentification externe utilisé pour y associer l'authentification LDAP par carte IC.

Quand l'authentification LDAP par carte IC réussit, les informations d'authentification utilisateur sont enregistrées sur la machine pour la gestion des utilisateurs sur la machine. Ces informations d'authentification comprennent le nom de l'utilisateur et le nom du serveur d'authentification externe. Le nom du serveur d'authentification externe sélectionné ici est enregistré sur la machine avec le nom d'utilisateur.

[Configuration infos enregistrement carte]

En cas d'authentification réalisée sur la machine avec une carte IC non enregistrée sur le serveur LDAP, indiquez si vous souhaitez enregistrer la carte IC en question sur le serveur LDAP.

Si [ON] est sélectionné, configurez les réglages suivants.

  • [1 serveur] : tapez sur [Attribut nom utilisateur] et spécifiez l'attribut tel que "uid" à rechercher comme nom d'utilisateur.

  • [2 serveur] : tapez sur [Identique à 1 serveur] pour utiliser le même réglage que pour le serveur principal. Pour utiliser un réglage différent de celui du serveur principal, tapez sur [Attribut nom utilisateur] et spécifiez l'attribut à rechercher comme nom d'utilisateur.

  • [Enregistrement séquentiel carte serveur] : spécifiez le serveur sur lequel enregistrer les informations de carte. Si vous sélectionnez [Serveur principal pour enreg. carte], les informations de la carte sont enregistrées sur le serveur dont l'authentification a réussi entre le serveur principal et le serveur secondaire.

[OFF] est spécifié par défaut.

[Type caract. infos carte durant recherche]

Sélectionnez la méthode de conversion des chaînes de recherche de l'ID carte via le serveur LDAP.

Lorsque les informations d'attribut de carte sur le serveur sont sensibles à la casse, vous pouvez dans certains cas convertir le type de caractère de la chaîne de recherche et réduire consécutivement la vitesse de recherche.

  • [Lettres majuscules/minuscules] : convertit l'ID carte en lettres majuscules ou minuscules pour effectuer une recherche.

  • [Lettres majuscules] : convertit l'ID carte en lettres majuscules pour effectuer une recherche.

  • [Lettres minuscules] : convertit l'ID carte en lettres minuscules pour effectuer une recherche.

[Majuscule/minuscule] est spécifié par défaut.

Réglages de [Enregistrement 1er serveur]

Paramètres

Description

[Configuration LDAP]

Enregistrez le serveur LDAP à utiliser pour authentifier l'ID utilisateur de la carte IC.

Tapez sur [Vérif connexion] pour tenter de vous connecter au serveur LDAP avec les informations entrées et vérifier si les informations enregistrées sont correctes.

Tapez sur [Réinitial. ts param.] pour réinitialiser toutes les informations entrées.

[Acquisition Nom utilisateur]

Sélectionnez le mode d'obtention du nom d'utilisateur lors de la connexion à cette machine.

  • [Utiliser Carte ID] : ne sélectionner cette option que si les informations de carte IC sont enregistrées sur le serveur. Utiliser Carte ID : utilise l'ID de carte de la carte IC comme nom d'utilisateur.

  • [Acquisition...] : sélectionner cette option si des informations d'utilisateur autres que les informations de carte IC sont enregistrées sur le serveur. Utilise le nom d'utilisateur récupéré sur le serveur. Saisissez l'attribut à rechercher en tant que nom d'utilisateur ("uid") dans [Attribut Nom utilisateur].

[Utiliser Carte ID] est spécifié par défaut.

[Délai attente]

Si besoin est, modifiez le délai d'expiration pour limiter la communication avec le serveur LDAP.

[60 s] est spécifié par défaut.

[Attribut de recherche]

Entrez les attributs de l'emplacement de saisie des informations de carte IC (64 caractères max.).

L'attribut doit commencer par une lettre de l'alphabet.

[uid] est spécifié par défaut.

[Rech. service de répertoires]

Si vous sélectionnez [Active Directory], vous pouvez limiter une cible de recherche d'authentification aux utilisateurs. Toutefois, en cas de cible de recherche d'authentification limitée aux utilisateurs, l'identification de la cible de recherche intervient sur le serveur. Le temps d'authentification risque donc être plus long. Cette fonction est disponible si le serveur d'authentification est réglé sur Active Directory (Windows Server 2008 ou ultérieur).

[Autre] est spécifié par défaut.

[Adresse du serveur]

Saisissez l'adresse du serveur LDAP.

Utilisez l'un des formats suivants.

  • Exemple d'entrée de nom d'hôte : "host.example.com"

  • Exemple d'entrée d'adresse IP (IPv4) : "192.168.1.1"

  • Exemple d'entrée d'adresse IP (IPv6) : "fe80::220:6bff:fe10:2f16"

[Base recherche 1] à [Base recherche 3]

Spécifiez le point de départ et la plage de recherche d'un utilisateur à authentifier.

  • [Base de recherc.] : spécifiez le point de départ d'une recherche (255 caractères max.).
    Exemple de saisie : "cn=users,dc=example,dc=com"

  • [Plage de recherche] : sélectionnez une plage de recherche arborescente. [Arborescence entière] est spécifié par défaut.
    La sélection [Arborescence entière] effectue la recherche en incluant la structure arborescente sous le point de départ entré. La sélection de [Hiérarchie suivante uniquement] permet de rechercher uniquement le niveau directement situé sous le point de départ entré. Dans ce cas, le niveau du point de départ n'est pas inclus dans la cible de recherche.

[Paramètres SSL]

Indiquez si vous souhaitez ou non utiliser SSL pour la communication avec le serveur LDAP.

[OFF] est spécifié par défaut.

[Numéro de port]

Le cas échéant, modifiez le numéro de port du serveur LDAP.

Normalement, vous pouvez utiliser le numéro de port d'origine.

[389] est spécifié par défaut.

[Numéro de port (SSL)]

Si nécessaire, modifiez le numéro de port de communication SSL.

Normalement, vous pouvez utiliser le numéro de port d'origine.

[636] est spécifié par défaut.

[Réglages Niveau Vérification Certificat]

Pour valider le certificat lors de la communication SSL, sélectionnez les éléments à vérifier.

  • [Date d'expiration] : vérifiez si le certificat se situe dans la période de validité. [Confirmer] est spécifié par défaut.

  • [Utilisation Touche] : vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat. [Ne pas confirmer] est spécifié par défaut.

  • [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat). La chaîne est validée par référencement des certificats externes gérés sur cette machine. [Ne pas confirmer] est spécifié par défaut.

  • [Confirmation Date d'expiration] : vérifiez si le certificat a expiré. [Ne pas confirmer] est spécifié par défaut.

  • [CN] : Confirmez si le CN (Nom Commun) du certificat correspond à l'adresse du serveur. [Ne pas confirmer] est spécifié par défaut.

[Type d'authentification]

Sélectionnez la méthode d'authentification pour vous connecter au serveur LDAP.

Sélectionnez une méthode appropriée pour la méthode d'authentification utilisée pour votre serveur LDAP.

  • [Simple]

  • [Digest-MD5]

  • [GSS-SPNEGO]

  • [NTLM v1]

  • [NTLM v2]

[Simple] est spécifié par défaut.

[Réglage recommandé]

Indiquez si vous souhaitez utiliser la fonction de soumission, le cas échéant.

Faites un choix approprié compatible avec l'environnement du serveur LDAP.

[OUI] est spécifié par défaut.

[Identifiant de l'utilisateur]

Connectez-vous au serveur LDAP, et entrez le nom d'utilisateur à rechercher (avec 64 caractères max.).

À cette étape, entrez l'utilisateur (nom) qui appartient à un groupe administrateur spécifique sur le serveur LDAP.

[Code d'accès]

Entrez le mot de passe de l'utilisateur entré dans [ID utilisat.] (avec 64 caractères max.).

[Nom Domaine]

Entrez le nom de domaine pour la connexion au serveur LDAP (avec 64 caractères max.).

Si [GSS-SPNEGO] est sélectionné pour [Type Authentification], entrez le nom de domaine de Active Directory.

Réglages de [Param. 2 serveur]

Paramètres

Description

[MARCHE]/[ARRÊT]

Indiquez si vous souhaitez utiliser le serveur secondaire.

[OFF] est spécifié par défaut.

[Configuration de reconnexion]

Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible. Lorsque la fonction d'alternance est activée, ce paramètre permet aussi la connexion au serveur principal lorsque la connexion de la machine au serveur secondaire est impossible.

  • [Se reconnecter pour chaque connexion] : se connecte au serveur primaire chaque fois que l'authentification est réalisée sur la machine. Si le serveur primaire est arrêté, la machine est connectée au serveur d'authentification secondaire.

  • [Régler Intervalle de reconnexion] : connexion au serveur d'authentification secondaire en cas d'arrêt du serveur d'authentification principal pendant l'authentification de la machine. Ensuite, la machine est connectée au serveur secondaire en cas d'authentification et ce jusqu'à expiration du délai spécifié dans [Heure de reconnexion]. Après expiration du délai spécifié dans [Heure de reconnexion], la machine est reconnectée au serveur primaire en cas d'authentification.

[Régler Intervalle de reconnexion] est spécifié par défaut.

[Enreg. 2 serveur]

Enregistrez le serveur secondaire.

Pour des détails, voir "Réglages de [enregistrement du 1serveur]" ci-dessus.

Pour extraire le paramètre serveur principal et configurer le paramètre serveur secondaire, tapez sur [Récupérer du 1 serveur].