[Nom du serveur d'authentification print simple]

Entrez le nom du serveur d'authentification (32 caractères à un octet).

[Serveur d'authentification externe]

Sélectionnez le serveur d'authentification externe utilisé pour y associer l'authentification rapide (par défaut : [Aucune sélection]).

Quand l'authentification réussit, les informations d'identification utilisateur sont enregistrées sur la machine pour la gestion des utilisateurs sur la machine. Ces informations d'authentification comprennent le nom de l'utilisateur et le nom du serveur d'authentification externe. Le nom du serveur d'authentification externe sélectionné ici est enregistré sur la machine avec le nom d'utilisateur.

[Adresse du serveur]

Saisissez l'adresse du serveur LDAP. Utilisez l'un des formats suivants.

• Exemple de saisie du nom d'hôte : "host.example.com"

• Exemple de saisie d'adresse IP (IPv4) : "192.168.1.1"

• Exemple de saisie d'adresse IP (IPv6) : "fe80::220:6bff:fe10:2f16"

[Numéro de port]

Si nécessaire, modifiez le numéro de port du serveur LDAP (par défaut : [389]).

[Dépassement du délai]

Si nécessaire, modifiez le délai d'attente de limitation de la communication avec le serveur LDAP (par défaut : [60] s).

[Base de recherche 1] À [Base de recherche 3]

Spécifiez le point de départ et la plage de recherche d'un utilisateur à authentifier.

• [Base de recherche] : spécifiez le point de départ de la recherche d'une cible (max. 255 caractères à un octet).
  Exemple de saisie : "cn=users,dc=example,dc=com"

• [Plage de recherche] : sélectionnez une plage de recherche d'arborescence (par défaut : [Arborescence entière]).
  [Arborescence entière] : effectue la recherche en incluant la structure arborescente sous le point de départ entré.
  [Hiérarchie suivante uniq.] : recherche un seul niveau directement sous le point de départ saisi. Dans ce cas, le niveau du point de départ n'est pas inclus dans la cible de recherche.

[Méthode d'authentification]

Sélectionnez la méthode d'authentification pour vous connecter au serveur LDAP en fonction de votre environnement (par défaut : [Simple]).

• [Nom de connexion] : entrez le nom de connexion utilisé pour l'authentification LDAP (max. 64 caractères à deux octets ou à un octet).

• [Mot de passe] : entrez le mot de passe pour l'authentification LDAP (max. 64 caractères à un octet).

• [Nom de domaine] : si [GSS-SPNEGO] est sélectionné pour [Méthode d'authentification], entrez le nom de domaine d'Active Directory (max. 64 caractères à un octet).

[Utiliser la Soumission]

Indiquez si vous souhaitez utiliser la fonction de soumission (par défaut : MARCHE).

[Attribut de recherche]

Pour effectuer une recherche LDAP, entrez l'attribut de recherche à ajouter automatiquement avant le nom d'utilisateur (max. 64 caractères à un octet). La valeur de l'attribut doit commencer par un caractère alphabétique à un octet (par défaut : [uid]).

[Recherche service de répertoires]

Si vous sélectionnez [Active Directory], vous pouvez limiter la cible de recherche d'authentification aux utilisateurs (par défaut : [Autre]). Toutefois, en cas de cible de recherche d'authentification limitée aux utilisateurs, l'identification de la cible de recherche intervient sur le serveur. Le temps d'authentification risque donc être plus long. Cette fonction est disponible lorsque le serveur d'authentification est réglé sur Active Directory.

[Configuration 2ème serveur]

Lorsque vous utilisez le serveur secondaire, réglez cette option sur MARCHE (par défaut : ARRÊT).

[Fonction Round Robin]

Pour utiliser la fonction round robin, réglez cette option sur MARCHE (par défaut : ARRÊT).

Si vous sélectionnez la fonction round robin, vous pouvez vous connecter alternativement aux serveur principal et secondaire pour distribuer la charge du serveur.

[Paramètres de reconnexion]

Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible (par défaut : [Définir l'intervalle de reconnexion]). Lorsque la fonction d'alternance est activée, ce paramètre permet aussi la connexion au serveur principal lorsque la connexion de la machine au serveur secondaire est impossible.

• [Se reconnecter pour chaque connexion] : connexion au serveur principal chaque fois que l'authentification est effectuée sur cette machine. Si le serveur primaire est arrêté, la machine est connectée au serveur d'authentification secondaire.

• [Définir l'intervalle de reconnexion] : connexion au serveur d'authentification secondaire en cas d'arrêt du serveur d'authentification principal pendant l'authentification de la machine. Ensuite, la machine est connectée au serveur secondaire en cas d'authentification et ce jusqu'à expiration du délai spécifié dans [Délai de reconnexion]. Après expiration du délai spécifié dans [Délai de reconnexion], la machine est reconnectée au serveur principal en cas d'authentification.

Informations du serveur secondaire

Enregistrez le serveur secondaire.

Pour des détails, consultez le contenu d'enregistrement du serveur principal.

Pour extraire le réglage du serveur principal et configurer le réglage du serveur secondaire, cliquez sur [Récupérer du 1er serveur].

[Activer SSL]

En cas de communications SSL, réglez cette option sur Oui (par défaut : Non).

• [Numéro de port (SSL)] : si nécessaire, modifiez le numéro de port pour la communication SSL (par défaut : [636]).

[Paramètres niveau de vérification certificat]

Pour valider le certificat lors de la communication SSL, sélectionnez les éléments à vérifier.

• [Date d'expiration] : confirmez si le certificat se situe dans la période de validité (par défaut : MARCHE).

• [CN] : confirmez si le CN (Nom commun) du certificat correspond à l'adresse du serveur (par défaut : ARRÊT).

• [Utilisation touche] : vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat (par défaut : ARRÊT).

• [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat) (par défaut : ARRÊT). La chaîne est validée par référencement des certificats externes gérés sur cette machine.

• [Confirmation date d'expiration] : vérifiez si le certificat a expiré (par défaut : ARRÊT). La confirmation de la date d'expiration du certificat s'effectue dans l'ordre du service OCSP (Online Certificate Status Protocol), puis CRL (Certificate Revocation List).