Configurer les réglages de recherche d'une destination via le serveur LDAP

Séquence de réglage

Si le serveur LDAP ou le dossier Active Directory de Windows Server assure la gestion utilisateur, vous pouvez rechercher (recherche LDAP) les informations de destination enregistrées sur le serveur et spécifier la destination désirée.

En cas d'utilisation de la fonction de recherche LDAP, suivez la procédure ci-dessous pour configurer les réglages.

condition préalablePour utiliser la fonction LDAP du serveur Active Directory, vous devez enregistrer le serveur DNS qui synchronise le serveur Active Directory sur cette machine avant de démarrer la procédure. Pour des détails sur comment enregistrer le serveur DNS, voir [Enregistrer le serveur DNS] .

condition préalablePour utiliser la fonction LDAP du serveur Active Directory, vous devez faire correspondre la date et l'heure de cette machine et Active Directory. Pour des détails sur la définition de la date et de l'heure de la machine, voir [Régler la date et l'heure sur la machine] .

  1. Configurer les paramètres réseau de cette machine ( [Réglage Réseau] )

  2. Configurer les réglages de base de la fonction Recherche LDAP ( [Configurez les réglages de base de la fonction Recherche LDAP] )

  3. Configurer les réglages adaptés à votre environnement

    Explication supplémentaireÉtablir une communication SSL ( [Utilisation de la communication SSL] )

Configurez les réglages de base de la fonction Recherche LDAP

Configurez les réglages de recherche des informations de destination enregistrées sur le serveur LDAP.

  1. Sélectionnez [Réseau] - [Réglage LDAP] - [Paramètre LDAP] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

    Configuration

    Description

    [Activation LDAP]

    Pour effectuer une recherche LDAP, sélectionnez [Oui] (par défaut : [Non]).

    [Résultat réglage affichage recherche par défaut]

    Sélectionnez si vous priorisez l'affichage d'une adresse e-mail, d'un numéro de fax ou d'un numéro de fax Internet comme résultat de recherche de destinations du serveur LDAP (par défaut : [E-mail]).

  2. Sélectionnez [Réseau] - [Réglage LDAP] - [Configuration LDAP] - [Modifier] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

    Configuration

    Description

    [Nom Serveur LDAP]

    Saisissez le nom du serveur LDAP (32 caractères max.).

    [Adresse serveur]

    Saisissez l'adresse du serveur LDAP. Utilisez l'un des formats suivants.

    • Exemple de saisie du nom d'hôte : "host.example.com"

    • Exemple de saisie d'adresse IP (IPv4) : "192.168.1.1"

    • Exemple de saisie d'adresse IP (IPv6) : "fe80::220:6bff:fe10:2f16"

    [Numéro de port]

    Si nécessaire, modifiez le numéro de port du serveur LDAP (par défaut : [389]).

    [Base de recherc.]

    Spécifiez le point de départ de la recherche d'une destination (255 caractères max.).

    La recherche porte sur la plage qui débute au point d'origine saisi, l'arborescence suivante incluse.

    Exemple de saisie : "cn=users,dc=example,dc=com"

    [Délai attente]

    Le cas échéant, modifiez le délai d'attente de communication avec le serveur LDAP (par défaut : [60] s).

    [Nb max recherches]

    Le cas échéant, modifiez le nombre maximum de destinations à afficher en tant que résultats de la recherche (par défaut : [100]).

    [Réglages Généraux]

    Sélectionnez la méthode d'authentification pour se connecter au serveur LDAP en fonction de votre environnement (par défaut : [Anonyme]).

    • [Nom utilis.] : entrez le nom de connexion utilisé pour l'authentification LDAP (64 caractères max.).

    • [Mot de passe] : entrez le mot de passe pour l'authentification LDAP (64 caractères max.).

    • [Nom de domaine] : si [GSS-SPNEGO] est sélectionné pour [Réglages généraux], entrez le nom de domaine d'Active Directory (64 caractères max.).

    [Sélect. Méthode Authentif. serveur]

    Sélectionnez de synchroniser ou non l'authentification LDAP et l'identification utilisateur de cette machine (par défaut : [Utilis. valeurs entrées]).

    • [Utilis. Valeurs Entrées] : utilise les valeurs saisies dans [Nom de connexion] et [Mot de passe].

    • [Identification utilisateur] : utilise l'identification de l'utilisateur enregistré sur cette machine comme informations d'authentification LDAP.

    • [Authentification dynamique] : le système vous invite à saisir le nom d'utilisateur et le mot de passe lors de la recherche LDAP.

    [Utiliser la Soumission]

    Le cas échéant, indiquez si vous souhaitez utiliser la fonction de soumission (par défaut : [Oui]).

    [Chercher Attributs Condition]

    Sélectionnez les attributs à spécifier dans la recherche LDAP (par défaut : [Nom]). Le réglage peut être permuté entre [Nom] (CN) et [Pseudo] (nom d'affichage).

    [Recherche]

    Indiquez si vous souhaitez afficher les destinations candidates lorsque vous saisissez une partie du nom pour effectuer une recherche LDAP(par défaut : [Non]).

    [Param. par défaut pour Dét.Recherche]

    Spécifiez les conditions de recherche LDAP par défaut pour chaque élément (par défaut : [OU]).

    • [Authentification attributs de recherche] : lorsque vous activez Authentification attributs de recherche, réglez cette option sur Oui (par défaut : Non). Configurez ce réglage quand [Réglages généraux] est réglé sur [Simple] et [Sélect. méthode authentif. serveur] sur [Authentification dynamique]. Si cette fonction est activée, l'utilisateur n'a pas besoin de saisir l'intégralité du DN (nom distingué) lors de l'exécution de l'authentification via le serveur LDAP.
      [Attribut de recherche] : entrez l’attribut de recherche à ajouter automatiquement avant le nom d'utilisateur (64 caractères max.). L'attribut doit commencer par une lettre de l'alphabet (par défaut : [uid]). En temps normal, spécifiez "uid" avant le nom d'utilisateur, toutefois, en fonction de votre environnement, vous devez spécifier un autre attribut tel que "cn".

Tips

  • La sélection de [Vérif connexion] dans [Liste serveur LDAP] permet de confirmer si vous pouvez vous connecter au serveur LDAP en fonction du contenu enregistré.

Utilisation de la communication SSL

Si SSL est installé dans votre environnement, activez SSL.

Sélectionnez [Réseau] - [Réglage LDAP] - [Configuration LDAP] - [Modifier] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et configurez les réglages suivants.

Configuration

Description

[Activer SSL]

En cas de communications SSL, réglez cette option sur Oui (par défaut : Non).

  • [Numéro de port(SSL)]  : si nécessaire, modifiez le numéro de port de communication SSL (par défaut : [636]).

[Réglages Niveau Vérification Certificat]

Pour valider le certificat lors de la communication SSL, sélectionnez les éléments à vérifier.

  • [Date d'expiration] : confirmez si le certificat se situe dans la période de validité (par défaut : Oui).

  • [CN] : Confirmez si le CN (Nom commun) du certificat correspond à l'adresse du serveur (par défaut : Non).

  • [Utilisation de la clé] : vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat (par défaut : Non).

  • [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat) (par défaut : Non). La chaîne est validée par référencement des certificats externes gérés sur cette machine.

  • [Confirmation Date d'expiration] : confirmez si le certificat a expiré (par défaut : Non). La confirmation de la date d'expiration du certificat s'effectue dans l'ordre du service OCSP (Online Certificate Status Protocol), puis CRL (Certificate Revocation List).

Reference