AccueilWeb Management ToolConfigurer les réglages de recherche d'une destination via le serveur LDAP

Configurer les réglages de recherche d'une destination via le serveur LDAP

Séquence de réglage

Si le serveur LDAP ou le dossier Active Directory de Windows Server assure la gestion utilisateur, vous pouvez rechercher (recherche LDAP) les informations de destination enregistrées sur le serveur et spécifier la destination désirée.

En cas d'utilisation de la fonction de recherche LDAP, suivez la procédure ci-dessous pour configurer les réglages.

  • Pour utiliser la fonction LDAP du serveur Active Directory, vous devez enregistrer le serveur DNS qui synchronise le serveur Active Directory sur cette machine avant de démarrer la procédure. Pour des détails sur comment enregistrer le serveur DNS, voir Ici.

  • Pour utiliser la fonction LDAP du serveur Active Directory, vous devez faire correspondre la date et l'heure de cette machine et Active Directory. Pour des détails sur la définition de la date et de l'heure de la machine, voir Ici.

  1. Configurer les paramètres réseau de cette machine (Ici)

  2. Configurer les réglages de base de la fonction Recherche LDAP (Ici)

  3. Configurer les réglages adaptés à votre environnement

    • Établir une communication SSL (Ici)

Configurez les réglages de base de la fonction Recherche LDAP

Configurez les réglages de recherche des informations de destination enregistrées sur le serveur LDAP.

  1. Sélectionnez [Réseau] - [Configuration LDAP] - [Configuration LDAP] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

    Configuration

    Description

    [Activation LDAP]

    Pour effectuer une recherche LDAP, sélectionnez [MARCHE] (par défaut : [ARRET]).

    [Configuration d'affichage des résultats de la recherche par défaut]

    Sélectionnez si vous priorisez l'affichage d'une adresse e-mail, d'un numéro de fax ou d'un numéro de fax Internet comme résultat de recherche de destinations du serveur LDAP (par défaut : [E-mail]).

  2. Sélectionnez [Réseau] - [Configuration LDAP] - [Configurer LDAP] - [Modifier] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

    Configuration

    Description

    [Nom serveur LDAP]

    Saisissez le nom du serveur LDAP (32 caractères max.).

    [Adresse serveur]

    Saisissez l'adresse du serveur LDAP. Utilisez l'un des formats suivants.

    • Exemple de saisie du nom d'hôte : "host.example.com"

    • Exemple de saisie d'adresse IP (IPv4) : "192.168.1.1"

    • Exemple de saisie d'adresse IP (IPv6) : "fe80::220:6bff:fe10:2f16"

    [Numéro de port]

    Si nécessaire, modifiez le numéro de port du serveur LDAP (par défaut : [389]).

    [Base de recherche]

    Spécifiez le point de départ de la recherche d'une destination (255 caractères max.).

    La recherche porte sur la plage qui débute au point d'origine saisi, l'arborescence suivante incluse.

    Exemple de saisie : "cn=users,dc=example,dc=com"

    [Délai attente]

    Le cas échéant, modifiez le délai d'attente de communication avec le serveur LDAP (par défaut : [60] sec.).

    [Nombre maximal des résultats de la recherche]

    Le cas échéant, modifiez le nombre maximum de destinations à afficher en tant que résultats de la recherche (par défaut : [100]).

    [Paramètres généraux]

    Sélectionnez la méthode d'authentification pour se connecter au serveur LDAP en fonction de votre environnement (par défaut : [Anonyme]).

    • [Nom de connexion] : entrez le nom de connexion utilisé pour l'authentification LDAP (64 caractères max.).

    • [Mot de passe] : entrez le mot de passe pour l'authentification LDAP (64 caractères max.).

    • [Nom de domaine] : si [GSS-SPNEGO] est sélectionné pour [Paramètres généraux], entrez le nom de domaine d'Active Directory (64 caractères max.).

    [Sélectionner la méthode d'authentification du serveur]

    Sélectionnez de synchroniser ou non l'authentification LDAP et l'identification utilisateur de cette machine (par défaut : [Valeur définie]).

    • [Valeur définie] : utilise les valeurs saisies dans [Nom de connexion] et [Mot de passe].

    • [Authentification utilisateur] : utilise l'identification de l'utilisateur enregistré sur cette machine comme informations d'authentification LDAP.

    • [Authentification dynamique] : le système vous invite à saisir le nom d'utilisateur et le mot de passe lors de la recherche LDAP.

    [Utiliser la Soumission]

    Le cas échéant, indiquez si vous souhaitez utiliser la fonction de soumission (par défaut : [MARCHE]).

    [Attributs conditions de recherche]

    Sélectionnez les attributs à spécifier dans la recherche LDAP (par défaut : [Nom]). Le réglage peut être permuté entre [Nom] (CN) et [Pseudo] (nom d'affichage).

    [Recherche]

    Indiquez si vous souhaitez afficher les destinations candidates lorsque vous saisissez une partie du nom pour effectuer une recherche LDAP(par défaut : [ARRET]).

    [Configuration initiale des détails de recherche]

    Spécifiez les conditions de recherche LDAP par défaut pour chaque élément (par défaut : [OU]).

    • [Authentification Attributs Recherche] : lorsque vous activez Authentification attributs de recherche, réglez cette option sur MARCHE (par défaut : ARRET). Configurez ce réglage quand [Paramètres généraux] est réglé sur [Simple] et [Sélectionner la méthode d'authentification du serveur] sur [Authentification dynamique]. Si cette fonction est activée, l'utilisateur n'a pas besoin de saisir l'intégralité du DN (nom distingué) lors de l'exécution de l'authentification via le serveur LDAP.
      [Attribut de recherche] : entrez l’attribut de recherche à ajouter automatiquement avant le nom d'utilisateur (64 caractères max.). L'attribut doit commencer par une lettre de l'alphabet (par défaut : [uid]). En temps normal, spécifiez "uid" avant le nom d'utilisateur, toutefois, en fonction de votre environnement, vous devez spécifier un autre attribut tel que "cn".

  • La sélection de [Vérif.connex.] dans [Liste serveur LDAP] permet de confirmer si vous pouvez vous connecter au serveur LDAP en fonction du contenu enregistré.

Utilisation de la communication SSL

Si SSL est installé dans votre environnement, activez SSL.

Sélectionnez [Réseau] - [Configuration LDAP] - [Configurer LDAP] - [Modifier] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Activer SSL]

En cas de communications SSL, réglez cette option sur MARCHE (par défaut : ARRET).

  • [Numéro de port (SSL)]  : si nécessaire, modifiez le numéro de port de communication SSL (par défaut : [636]).

[Paramètres niveau de vérification certificat]

Pour valider le certificat lors de la communication SSL, sélectionnez les éléments à vérifier.

  • [Date d'expiration] : confirmez si le certificat se situe dans la période de validité (par défaut : MARCHE).

  • [CN] : Confirmez si le CN (Nom commun) du certificat correspond à l'adresse du serveur (par défaut : ARRET).

  • [Utilisation touche] : vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat (par défaut : ARRET).

  • [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat) (par défaut : ARRET). La chaîne est validée par référencement des certificats externes gérés sur cette machine.

  • [Confirmation date d'expiration] : confirmez si le certificat a expiré (par défaut : ARRET). La confirmation de la date d'expiration du certificat s'effectue dans l'ordre du service OCSP (Online Certificate Status Protocol), puis CRL (Certificate Revocation List).

  • Vérifier le certificat d'homologue (Ici)