* Entrez le nom de la touche utilitaire. Vous pouvez rechercher les descriptions des touches utilitaires.

Réglages LDAP/Auth. Carte IC

Procédure d'affichage : [Utilitaires][Réglages Administrateur][Identification Utilisateur/Compte Département][Réglages Généraux][Réglages LDAP/Auth. Carte IC]

Configurez les réglages pour l'authentification par le serveur LDAP avec l'ID carte enregistré sur les cartes d'authentification dans un environnement d'authentification sur carte IC exécutée via la connexion à une unité d'authentification (Type Carte IC).

Vous pouvez définir cette option en sélectionnant [Authentification serveur externe] ou [Serveur Principal + Externe] dans [Réglage Administrateur] - [Identification Utilisateur/Compte Département] - [Réglages Généraux] - [Authentification] - [Méthode authentification].

Paramètres

Description

[ON]/[OFF]

Spécifiez s'il faut autoriser l'authentification par le serveur LDAP avec l'ID carte enregistré sur les cartes d'authentification.

[OFF] est spécifié par défaut.

[Configuration LDAP]

Enregistrez le serveur LDAP à utiliser pour authentifier l'ID utilisateur de la carte IC.

Pour des détails sur les réglages, voir les réglages de [Configuration LDAP] affichés ci-dessous.

[Réglages connexion serveur LDAP]

Sélectionnez le nom du serveur externe à utiliser comme information d'authentification enregistrée sur cette machine.

Les informations d'authentification sont enregistrées sur cette machine lorsque l'authentification LDAP-Carte IC est correctement effectuée. Ces informations d'authentification comprennent le nom de l'utilisateur et le nom du serveur externe. En tant qu'information d'authentification à enregistrer sur cette machine, le nom du serveur externe enregistré sur cette machine peut être enregistré.

[Enreg.serv. auth.second.]

Configurez les réglages de connexion au serveur d'authentification secondaire pour les cas où la connexion au serveur d'authentification primaire est impossible et que l'authentification sur serveur LDAP est installée.

Pour des détails, voir les réglages d’enregistrement[ du serveur d'authentification secondaire] ci-dessous.

[Configuration infos enregistrement carte]

En cas d'authentification réalisée sur la machine avec une carte IC non enregistrée sur le serveur LDAP, indiquez si vous souhaitez enregistrer la carte IC en question sur le serveur LDAP.

Si [OUI] est sélectionné, entrez l'attribut tel que "uid" à rechercher en tant que nom d'utilisateur dans [Attribut nom d'utilisateur]. Dans ce cas, [Acquisition nom utilisateur] dans [Configuration LDAP] est réglé sur [Acquisition..]. Par ailleurs, le même attribut que celui spécifié ici est réglé sur [Attribut nom d'utilisateur] dans [Configuration LDAP].

[OFF] est spécifié par défaut.

Réglages de [Configuration LDAP]

Paramètres

Description

[Configuration LDAP]

Enregistrez le serveur LDAP à utiliser pour authentifier l'ID utilisateur de la carte IC.

Tapez sur [Vérif connexion] pour tenter de vous connecter au serveur LDAP avec les informations entrées et vérifier si les informations enregistrées sont correctes.

Tapez sur [Réinitial. ts param.] pour réinitialiser toutes les informations entrées.

[Acquisition Nom utilisateur]

Sélectionnez le mode d'obtention du nom d'utilisateur lors de la connexion à cette machine.

  • [Utiliser Carte ID] : ne sélectionner cette option que si les informations de carte IC sont enregistrées sur le serveur. Utiliser Carte ID : utilise l'ID de carte de la carte IC comme nom d'utilisateur.

  • [Acquisition...] : sélectionner cette option si des informations d'utilisateur autres que les informations de carte IC sont enregistrées sur le serveur. Utilise le nom d'utilisateur récupéré sur le serveur. Saisissez l'attribut à rechercher en tant que nom d'utilisateur ("uid") dans [Attribut Nom utilisateur].

[Utiliser Carte ID] est spécifié par défaut.

[Délai attente]

Si besoin est, modifiez le délai d'expiration pour limiter la communication avec le serveur LDAP.

[60] s est spécifié par défaut.

[Rechercher attribut]

Entrez les attributs de l'emplacement de saisie des informations de carte IC (64 caractères max.).

L'attribut doit commencer par une lettre de l'alphabet.

[uid] est spécifié par défaut.

[Adresse serveur]

Saisissez l'adresse du serveur LDAP.

Utilisez l'un des formats suivants.

  • Exemple d'entrée de nom d'hôte : "host.example.com"

  • Exemple d'entrée d'adresse IP (IPv4) : "192.168.1.1"

  • Exemple d'entrée d'adresse IP (IPv6) : "fe80 : :220 :6bff :fe10 :2f16"

[Base recherche 1] à [Base recherche 3]

Spécifiez le point de départ et la plage de recherche d'un utilisateur à authentifier.

  • [Base de recherc.] : spécifiez le point de départ d'une recherche (255 caractères max.).
    Exemple de saisie  : "cn=users,dc=example,dc=com"

  • [Plage de recherche] : sélectionnez une plage de recherche arborescente. [Arborescence entière] est spécifié par défaut.
    La sélection [Arborescence entière] effectue la recherche en incluant la structure arborescente sous le point de départ entré. La sélection de [Hiérarchie suivante uniquement] permet de rechercher uniquement le niveau directement situé sous le point de départ entré. Dans ce cas, le niveau du point de départ n'est pas inclus dans la cible de recherche.

[Paramètre SSL]

Indiquez si vous souhaitez ou non utiliser SSL pour la communication avec le serveur LDAP.

[OFF] est spécifié par défaut.

[Numéro de port]

Le cas échéant, modifiez le numéro de port du serveur LDAP.

Normalement, vous pouvez utiliser le numéro de port d'origine.

[389] est spécifié par défaut.

[Numéro de port(SSL)]

Si nécessaire, modifiez le numéro de port de communication SSL.

Normalement, vous pouvez utiliser le numéro de port d'origine.

[636] est spécifié par défaut.

[Réglages Niveau Vérification Certificat]

Pour valider le certificat lors de la communication SSL, sélectionnez les éléments à vérifier.

  • [Date d'expiration] : vérifiez si le certificat se situe dans la période de validité. [Confirmer] est spécifié par défaut.

  • [Utilisation Touche] : vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat. [Ne pas confirmer] est spécifié par défaut.

  • [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat). La chaîne est validée par référencement des certificats externes gérés sur cette machine. [Ne pas confirmer] est spécifié par défaut.

  • [Confirmation Date d'expiration] : vérifiez si le certificat a expiré. [Ne pas confirmer] est spécifié par défaut.

  • [CN] : Confirmez si le CN (Nom Commun) du certificat correspond à l'adresse du serveur. [Ne pas confirmer] est spécifié par défaut.

[Type Identification]

Sélectionnez la méthode d'authentification pour vous connecter au serveur LDAP.

Sélectionnez une méthode appropriée pour la méthode d'authentification utilisée pour votre serveur LDAP.

  • [Simple]

  • [Digest-MD5]

  • [GSS-SPNEGO]

  • [NTLM v1]

  • [NTLM v2]

[Simple] est spécifié par défaut.

[Réglage recommandé]

Indiquez si vous souhaitez utiliser la fonction de soumission, le cas échéant.

Faites un choix approprié compatible avec l'environnement du serveur LDAP.

[OUI] est spécifié par défaut.

[Nom de connexion]

Connectez-vous au serveur LDAP, et entrez l'ID utilisateur à rechercher (avec 64 caractères max.).

[Code d'accès]

Entrez le mot de passe de l'ID utilisateur entré dans [ID utilisat.] (avec 64 caractères max.).

[Nom de domaine]

Entrez le nom de domaine pour la connexion au serveur LDAP (avec 64 caractères max.).

Si [GSS-SPNEGO] est sélectionné pour [Type Authentification], entrez le nom de domaine de Active Directory.

Réglages de [Enreg.serv. auth.second.]

Paramètres

Description

[ON]/[OFF]

Sélectionnez s'il faut utiliser le serveur d'authentification secondaire.

[OFF] est spécifié par défaut.

[Réglages reconnexion]

Spécifiez le délai de reconnexion au serveur d'authentification primaire.

[Régler Intervalle de reconnexion] est spécifié par défaut.

  • [Se reconnecter pour chaque connexion]  : se connecte au serveur d'authentification primaire chaque fois que l'authentification est réalisée sur la machine. Si le serveur d'authentification primaire est arrêté, la machine est connectée au serveur d'authentification secondaire.

  • [Régler Intervalle de reconnexion] : connexion au serveur d'authentification secondaire en cas d'arrêt du serveur d'authentification primaire pendant l'authentification de la machine. Ensuite, la machine est connectée au serveur d'authentification secondaire en cas d'authentification et ce jusqu'à expiration du délai spécifié dans [Heure de reconnexion]. Après expiration du délai spécifié dans [Heure de reconnexion], la machine est reconnectée au serveur d'authentification primaire en cas d'authentification.

[Enreg.serv. auth.second.]

Enregistrez le serveur d'authentification secondaire.

Pour des détails sur les réglages, voir les réglages de [Configuration LDAP] affichés ci-dessus.