AccueilWeb Management ToolRecherche d'une destination à l'aide du serveur LDAP

Recherche d'une destination à l'aide du serveur LDAP

Présentation

Lorsqu'un serveur de répertoire tel que le serveur LDAP ou Active Directory est utilisé pour la gestion des utilisateurs, vous pouvez rechercher une destination (adresse e‑mail ou numéro de fax) depuis le serveur.

Utilisez SSL pour crypter une communication avec le serveur ; vous pouvez établir la communication de manière plus sécurisée.

En cas d'utilisation du serveur LDAP pour rechercher une destination, suivez la procédure ci-dessous pour configurer les réglages.

  • Pour utiliser la fonction LDAP du serveur Active Directory, vous devez enregistrer le serveur DNS qui synchronise le serveur Active Directory sur cette machine avant de démarrer la procédure. Pour des détails sur la procédure d'enregistrement du serveur DNS, voir Ici.

  • Pour utiliser la fonction LDAP du serveur Active Directory, vous devez faire correspondre la date et l'heure de cette machine et Active Directory. Pour des détails sur la définition de la date et de l'heure de la machine, voir Ici.

  1. Configurez les réglages de connexion au réseau, comme le réglage de l'adresse IP de cette machine

    • Pour des détails sur la configuration du paramètre, voir Ici.

  2. Configurez les réglages de base de la fonction Recherche LDAP

    • Pour des détails sur la configuration du paramètre, voir Ici.

  3. Définissez les options suivantes en fonction de votre environnement

    Objet

    Référence

    Communiquez avec le serveur LDAP à l'aide de SSL

    Ici

Configuration des réglages de base de la fonction Recherche LDAP

Configurez les réglages afin que vous puissiez rechercher une destination depuis le serveur LDAP. De plus, enregistrez votre serveur LDAP et configurez les réglages de connexion au serveur LDAP ainsi que la méthode de recherche.

  1. En mode Administrateur, sélectionnez [Réseau] - [Paramètre LDAP] - [Paramètre LDAP], puis configurez les paramètres suivants.

    Paramètres

    Description

    [Activation LDAP]

    Sélectionnez [ON] pour utiliser la fonction Recherche LDAP.

    [OFF] est spécifié par défaut.

    [Résultat réglage affichage recherche par défaut]

    sélectionnez si vous priorisez l'affichage d'une adresse e-mail, d'un numéro de fax ou d'un numéro de fax Internet comme résultat de recherche de destinations du serveur LDAP.

    Pour utiliser cette fonction, installez l'option kit Fax sur la machine ou activer la fonction Fax Internet.

    [E-mail] est spécifié par défaut.

  2. En mode Administrateur, sélectionnez [Réseau] - [Paramètre LDAP] - [Configuration LDAP] - [Éditer], puis configurez les paramètres suivants.

    Paramètres

    Description

    [Nom Serveur LDAP]

    Saisissez le nom enregistré du serveur LDAP (32 caractères max.).

    Utilisez un nom vous permettant d'identifier aisément le serveur.

    [Adresse serveur]

    Saisissez l'adresse de votre serveur LDAP.

    Utilisez l'un des formats suivants.

    • Exemple d'entrée de nom d'hôte : "host.example.com"

    • Exemple d'entrée d'adresse IP (IPv4) : "192.168.1.1"

    • Exemple d'entrée d'adresse IP (IPv6) : "fe80::220:6bff:fe10:2f16"

    [Numéro de port]

    Le cas échéant, modifiez le numéro de port du serveur LDAP.

    Normalement, vous pouvez utiliser le numéro de port d'origine.

    [389] est spécifié par défaut.

    [Base de recherc.]

    Spécifiez le point de départ de la recherche d'une destination (255 caractères max.).

    La recherche porte sur la plage qui débute au point d'origine saisi, l'arborescence suivante incluse.

    Exemple de saisie : "cn=users,dc=example,dc=com"

    [Délai attente]

    Si besoin est, modifiez le délai d'expiration pour limiter la communication avec le serveur LDAP.

    [60] s est spécifié par défaut.

    [Nb max recherches]

    Modifiez le nombre maximum de destinations à afficher en tant que résultats de la recherche, le cas échéant.

    [100] est spécifié par défaut.

    [Méthode d'authentification]

    Sélectionnez la méthode d'authentification pour vous connecter au serveur LDAP.

    Sélectionnez une méthode appropriée pour la méthode d'authentification utilisée pour votre serveur LDAP.

    • [Anonyme] : [Nom de connexion], [Mot de passe] et [Nom de domaine] peuvent être omis.

    • [GSS-SPNEGO] : connectez-vous au serveur selon la méthode d'authentification Kerberos. Sélectionnez pour utiliser le serveur Active Directory.

    [Anonyme] est spécifié par défaut.

    [Nom de connexion]

    Connectez-vous au serveur LDAP, et entrez le nom d'utilisateur à rechercher (avec 64 caractères max.).

    [Code d'accès]

    Saisissez le mot de passe de l'utilisateur que vous avez saisi dans [Nom de connexion] (64 caractères max., à l'exclusion de ").

    Pour saisir (modifier) le mot de passe, cochez la case [Le mot de passe a été modifié.], puis saisissez un nouveau mot de passe.

    [Nom de domaine]

    Entrez le nom de domaine pour la connexion au serveur LDAP (avec 64 caractères max.).

    Si [GSS-SPNEGO] est sélectionné comme [Méthode authentification], entrez le nom de domaine de Active Directory.

    [Sélect. Méthode Authentif. serveur]

    Sélectionnez la méthode d'authentification du serveur LDAP.

    • [Utilis. Valeurs Entrées] : utilisez les réglages [Nom de connexion], [Mot de passe] et [Nom de domaine].

    • [Système Authentific.] : se synchronise à la fonction Authentification utilisateur de cette machine. Utilise le nom d'utilisateur et le mot de passe de l'utilisateur enregistré de cette machine comme [Nom de connexion] et [Mot de passe].

    • [Authentification dynamique] : le système vous invite à saisir le nom d'utilisateur et le mot de passe lors de la recherche LDAP.

    [Utilis. Valeurs Entrées] est spécifié par défaut.

    [Utiliser la Soumission]

    Indiquez si vous souhaitez utiliser la fonction de soumission, le cas échéant.

    Faites un choix approprié compatible avec l'environnement du serveur LDAP.

    [OUI] est spécifié par défaut.

    [Chercher Attributs Condition]

    Sélectionnez les attributs à spécifier lorsque vous effectuez la recherche LDAP.

    Le réglage peut être permuté entre [Nom] (CN) et [Pseudo] (nom d'affichage).

    [Nom] est spécifié par défaut.

    [Recherche]

    Sélectionnez [ON] pour afficher les destinations candidates lorsque vous saisissez une partie du nom pour rechercher une destination via le serveur LDAP.

    [OFF] est spécifié par défaut.

    [Param. par défaut pour Dét.Recherche]

    Spécifiez les conditions de recherche LDAP.

    [Authentification Attributs Recherche]

    Sélectionnez cette case à cocher pour activer la fonction Authentification par attributs lorsque [Méthode d'authentification] est défini sur [Simple] et [Sélectionner la Méthode d'Authentification du Serveur] sur [Authentific. Dynamique].

    Si cette case à cocher est sélectionnée, l'utilisateur n'a pas besoin de saisir l'intégralité du DN (nom distingué) lors de l'exécution de l'authentification via le serveur LDAP.

    Dans [Rechercher attribut], saisissez l'attribut de recherche à ajouter automatiquement avant le nom d'utilisateur. En temps normal, spécifiez "uid" avant le nom d'utilisateur, toutefois, en fonction de votre environnement, vous devez spécifier un autre attribut tel que "cn".

    [uid] est spécifié par défaut.

  • Un clic sur [Vérif connexion] dans [Liste serveur LDAP] vous permet de confirmer si vous pouvez vous connecter au serveur LDAP en fonction du contenu enregistré.

Utilisation de la communication SSL

La communication entre cette machine et le serveur LDAP est cryptée avec SSL.

Configurez le réglage si votre environnement requiert une communication avec cryptage SSL avec le serveur LDAP.

Pour établir la communication SSL, activez SSL. De plus, spécifiez le mode de vérification du certificat.

En mode Administrateur, sélectionnez [Réseau] - [Paramètre LDAP] - [Configuration LDAP] - [Éditer], puis configurez les paramètres suivants.

Paramètres

Description

[Activer SSL]

Sélectionnez cette case à cocher pour utiliser la communication SSL.

[OFF] (non sélectionné) est spécifié par défaut.

[Nº port (SSL)]

Si nécessaire, modifiez le numéro de port de communication SSL.

Normalement, vous pouvez utiliser le numéro de port d'origine.

[636] est spécifié par défaut.

[Réglages Niveau Vérification Certificat]

Pour vérifier le certificat, sélectionnez les éléments à vérifier.

Si vous sélectionnez [Confirmer] à chaque élément, le certificat est vérifié pour chaque élément.

[Période de validité]

Vérifiez si le certificat est encore valide.

[Confirmer] est spécifié par défaut.

[CN]

Vérifiez si le CN (nom commun) du certificat correspond à l'adresse du serveur.

[Ne pas confirmer] est spécifié par défaut.

[Utilisation Touche]

Vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat.

[Ne pas confirmer] est spécifié par défaut.

[Chaîne]

Vérifiez si la chaîne du certificat (chemin du certificat) présente un problème.

La chaîne est validée par référencement des certificats externes gérés sur cette machine.

[Ne pas confirmer] est spécifié par défaut.

[Confirmation Date d'expiration]

Vérifiez si le certificat a expiré.

Vérifiez l'expiration du certificat dans l'ordre suivant.

  • Service OCSP (Online Certificate Status Protocol)

  • CRL (Certificate Revocation List)

[Ne pas confirmer] est spécifié par défaut.

  • En mode administrateur, sélectionnez [Sécurité] - [Réglages vérification certificat], puis indiquez si vous souhaitez vérifier le certificat. Le certificat est vérifié par défaut. Pour des détails, voir Ici.