[Activation LDAP]

Pour effectuer une recherche LDAP, sélectionnez [MARCHE] (par défaut : [ARRET]).

[Configuration d'affichage des résultats de la recherche par défaut]

Indiquez s'il faut prioriser l'affichage d'une adresse e-mail, d'un numéro de fax ou d'un numéro de fax Internet comme résultat de recherche de destinations du serveur LDAP (par défaut : [E-mail]).

[Nom serveur LDAP]

Entrez le nom du serveur LDAP (max. 32 caractères à un octet).

[Adresse du serveur]

Saisissez l'adresse du serveur LDAP. Utilisez l'un des formats suivants.

• Exemple de saisie du nom d'hôte : "host.example.com"

• Exemple de saisie d'adresse IP (IPv4) : "192.168.1.1"

• Exemple de saisie d'adresse IP (IPv6) : "fe80::220:6bff:fe10:2f16"

[Numéro de port]

Si nécessaire, modifiez le numéro de port du serveur LDAP (par défaut : [389]).

[Base de recherche]

Spécifiez le point de départ de la recherche d'une destination (max. 255 caractères à un octet).

La recherche porte sur la plage qui débute au point d'origine saisi, l'arborescence suivante incluse.

Exemple de saisie : "cn=users,dc=example,dc=com"

[Dépassement du délai]

Si nécessaire, modifiez le délai d'attente de limitation de la communication avec le serveur LDAP (par défaut : [60] s).

[Nombre maximal des résultats de la recherche]

Modifiez le nombre maximum de destinations à afficher en tant que résultats de la recherche, le cas échéant (par défaut : [100]).

[Méthode d'authentification]

Sélectionnez la méthode d'authentification pour vous connecter au serveur LDAP en fonction de votre environnement (par défaut : [Anonyme]).

• [Nom de connexion] : entrez le nom de connexion utilisé pour l'authentification LDAP (max. 64 caractères à deux octets ou à un octet).

• [Mot de passe] : entrez le mot de passe pour l'authentification LDAP (max. 64 caractères à un octet).

• [Nom de domaine] : si [GSS-SPNEGO] est sélectionné pour [Méthode d'authentification], entrez le nom de domaine d'Active Directory (max. 64 caractères à un octet).

[Sélectionner la méthode d'authentification du serveur]

Sélectionnez s'il faut synchroniser l'authentification LDAP avec l'authentification utilisateur de cette machine (par défaut : [Valeur définie]).

• [Valeur définie] : utilise les valeurs introduites dans [Nom de connexion] et [Mot de passe].

• [Authentificat.utilis.] : utilise l'authentification de l'utilisateur enregistré de cette machine comme information d'authentification pour l'authentification LDAP.

• [Authentif. dynamique] : le système vous invite à entrer le nom d'utilisateur et le mot de passe lors de la recherche LDAP.

[Utiliser la Soumission]

Le cas échéant, indiquez si vous souhaitez utiliser la fonction de soumission (par défaut : [MARCHE]).

[Attributs conditions de recherche]

Sélectionnez les attributs à spécifier lors de la recherche LDAP (par défaut : [Nom]). Le réglage peut être permuté entre [Nom] (CN) et [Pseudo] (nom d'affichage).

[Recherche]

Indiquez si vous souhaitez afficher les destinations candidates lorsque vous entrez une partie du nom pour effectuer une recherche LDAP (par défaut : [ARRET]).

[Configuration initiale des détails de recherche]

Spécifiez les conditions de recherche LDAP par défaut pour chaque élément (par défaut : [OU]).

• [Authentification Attributs Recherche] : Lors de l'activation de l'authentification des attributs de recherche, cette option doit être réglée sur MARCHE (par défaut : ARRÊT). Configurez ce réglage lorsque [Méthode d'authentification] est réglé sur [Simple] et [Sélectionner la méthode d'authentification du serveur] sur [Authentif. dynamique]. Si cette fonction est activée, l'utilisateur n'a pas besoin de saisir l'intégralité du DN (nom distingué) lors de l'exécution de l'authentification via le serveur LDAP.
  [Attribut de recherche] : entrez l'attribut de recherche à ajouter automatiquement avant le nom d'utilisateur (max. 64 caractères à un octet). La valeur de l'attribut doit commencer par un caractère alphabétique à un octet (par défaut : [uid]). En temps normal, spécifiez "uid" avant le nom d'utilisateur, toutefois, en fonction de votre environnement, vous devez spécifier un autre attribut tel que "cn".

[Activer SSL]

En cas de communications SSL, réglez cette option sur Oui (par défaut : Non).

• [Numéro de port (SSL)] : si nécessaire, modifiez le numéro de port pour la communication SSL (par défaut : [636]).

[Paramètres niveau de vérification certificat]

Pour valider le certificat lors de la communication SSL, sélectionnez les éléments à vérifier.

• [Date d'expiration] : confirmez si le certificat se situe dans la période de validité (par défaut : MARCHE).

• [CN] : confirmez si le CN (Nom commun) du certificat correspond à l'adresse du serveur (par défaut : ARRÊT).

• [Utilisation touche] : vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat (par défaut : ARRÊT).

• [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat) (par défaut : ARRÊT). La chaîne est validée par référencement des certificats externes gérés sur cette machine.

• [Confirmation date d'expiration] : vérifiez si le certificat a expiré (par défaut : ARRÊT). La confirmation de la date d'expiration du certificat s'effectue dans l'ordre du service OCSP (Online Certificate Status Protocol), puis CRL (Certificate Revocation List).