AccueilDescriptions des fonctions/touches UtilitairesConfigurer LDAP

Configurer LDAP

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Réseau]
        • [Configuration LDAP]
          • [Configurer LDAP]

Enregistrez le serveur LDAP utilisé pour rechercher une destination.

Sélectionnez [Modifier] dans la liste des serveurs LDAP et configurez les réglages suivants.

Configuration

Description

[Nom serveur LDAP]

Saisissez le nom du serveur LDAP (32 caractères max.).

[Adresse serveur]

Saisissez l'adresse du serveur LDAP. Utilisez l'un des formats suivants.

  • Exemple de saisie du nom d'hôte : "host.example.com"

  • Exemple de saisie d'adresse IP (IPv4) : "192.168.1.1"

  • Exemple de saisie d'adresse IP (IPv6) : "fe80::220:6bff:fe10:2f16"

[Numéro de port]

Si nécessaire, modifiez le numéro de port du serveur LDAP (par défaut : [389]).

[Activer SSL]

En cas de communications SSL, réglez cette option sur MARCHE (par défaut : ARRET).

  • [Numéro de port (SSL)]  : si nécessaire, modifiez le numéro de port de communication SSL (par défaut : [636]).

[Paramètres niveau de vérification certificat]

Pour valider le certificat lors de la communication SSL, sélectionnez les éléments à vérifier.

  • [Date d'expiration] : confirmez si le certificat se situe dans la période de validité (par défaut : MARCHE).

  • [CN] : Confirmez si le CN (Nom commun) du certificat correspond à l'adresse du serveur (par défaut : ARRET).

  • [Utilisation touche] : vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat (par défaut : ARRET).

  • [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat) (par défaut : ARRET). La chaîne est validée par référencement des certificats externes gérés sur cette machine.

  • [Confirmation date d'expiration] : confirmez si le certificat a expiré (par défaut : ARRET). La confirmation de la date d'expiration du certificat s'effectue dans l'ordre du service OCSP (Online Certificate Status Protocol), puis CRL (Certificate Revocation List).

[Base de recherche]

Spécifiez le point de départ de la recherche d'une destination (255 caractères max.).

La recherche porte sur la plage qui débute au point d'origine saisi, l'arborescence suivante incluse.

Exemple de saisie : "cn=users,dc=example,dc=com"

[Délai attente]

Le cas échéant, modifiez le délai d'attente de communication avec le serveur LDAP (par défaut : [60] sec.).

[Nombre maximal des résultats de la recherche]

Le cas échéant, modifiez le nombre maximum de destinations à afficher dans les résultats de la recherche (par défaut : [100] destinations).

[Paramètres généraux]

Sélectionnez la méthode d'authentification pour se connecter au serveur LDAP en fonction de votre environnement (par défaut : [Anonyme]).

  • [Nom de connexion] : entrez le nom de connexion utilisé pour l'authentification LDAP (64 caractères max.).

  • [Mot de passe] : entrez le mot de passe pour l'authentification LDAP (64 caractères max.).

  • [Nom de domaine] : si [GSS-SPNEGO] est sélectionné pour [Paramètres généraux], entrez le nom de domaine d'Active Directory (64 caractères max.).

[Sélectionner la méthode d'authentification du serveur]

Sélectionnez de synchroniser ou non l'authentification LDAP et l'identification utilisateur de cette machine (par défaut : [Valeur définie]).

  • [Valeur définie] : utilise les valeurs saisies dans [Nom de connexion] et [Mot de passe].

  • [Authentification utilisateur] : utilise l'identification de l'utilisateur enregistré sur cette machine comme informations d'authentification LDAP.

  • [Authentification dynamique] : le système vous invite à saisir le nom d'utilisateur et le mot de passe lors de la recherche LDAP.

[Utiliser la Soumission]

Indiquez si vous souhaitez utiliser la fonction de soumission (par défaut : [MARCHE]).

[Attributs conditions de recherche]

Sélectionnez les attributs à spécifier dans la recherche LDAP (par défaut : [Nom]). Le réglage peut être permuté entre [Nom] (CN) et [Pseudo] (nom d'affichage).

[Recherche]

Indiquez si vous souhaitez afficher les destinations candidates lorsque vous saisissez une partie du nom pour effectuer une recherche LDAP(par défaut : [ARRET]).

[Configuration initiale des détails de recherche]

Spécifiez les conditions de recherche LDAP par défaut pour chaque élément (par défaut : [OU]).

  • [Authentification Attributs Recherche] : lorsque vous activez Authentification attributs de recherche, réglez cette option sur MARCHE (par défaut : ARRET). Configurez ce réglage quand [Paramètres généraux] est réglé sur [Simple] et [Sélectionner la méthode d'authentification du serveur] sur [Authentification dynamique]. Si cette fonction est activée, l'utilisateur n'a pas besoin de saisir l'intégralité du DN (nom distingué) lors de l'exécution de l'authentification via le serveur LDAP.
    [Attribut de recherche] : entrez l’attribut de recherche à ajouter automatiquement avant le nom d'utilisateur (64 caractères max.). L'attribut doit commencer par une lettre de l'alphabet (par défaut : [uid]). En temps normal, spécifiez "uid" avant le nom d'utilisateur, toutefois, en fonction de votre environnement, vous devez spécifier un autre attribut tel que "cn".

  • La sélection de [Vérif.connex.] dans [Liste serveur LDAP] permet de confirmer si vous pouvez vous connecter au serveur LDAP en fonction du contenu enregistré.