AccueilDescriptions des fonctions/touches UtilitairesParamètres serveur externe

Paramètres serveur externe

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Auth. Util / Compte Département]
        • [Paramètres serveur externe]

Si vous utilisez l'authentification par serveur externe, enregistrez le serveur externe.

En groupant deux serveurs, vous pouvez alterner entre les deux pour effectuer l'authentification en cas d'arrêt de l'un d'entre eux.

Configurez les réglages de l'écran d'enregistrement du serveur primaire.

Configuration

Description

[Nom Serveur Externe]

Entrez le nom du serveur d'authentification (32 caractères max.).

[Type de serveur externe]

Sélectionnez le type de serveur d'authentification.

[Dossier actif]

Enregistrez les informations sur le serveur lorsque le Dossier actif est utilisé comme Serveur d'identification.

  • [Nom de domaine par défaut] : Entrez le nom de domaine par défaut de votre serveur d'authentification (avec 64 caractères max.).

  • [Délai attente] : le cas échéant, modifiez le délai de communication avec Active Directory (par défaut : [60] s).

[NTLM]

Enregistrez les informations relatives au serveur lorsque NTLM est utilisé comme serveur d'identification.

  • [Nom de domaine par défaut] : Entrez le nom de domaine par défaut de votre serveur d'authentification (avec 64 caractères max.).

[LDAP]

Enregistrez les informations sur le serveur lorsque LDAP est utilisé comme Serveur d'identification.

  • [Adresse serveur] : entrez l'adresse de votre serveur LDAP.

  • [N° port] : si nécessaire, modifiez le numéro de port du serveur LDAP (par défaut : [389]).

  • [Activer SSL] : en cas de communications SSL, réglez cette option sur Oui (par défaut : Non).
    [Numéro de port(SSL)]  : si nécessaire, modifiez le numéro de port de communication SSL (par défaut : [636]).

  • [Base recherche 1] à [Base recherche 3] : Spécifiez le point de départ et la plage de recherche d'un utilisateur à authentifier.
    [Base de recherc.] : spécifiez le point de départ d'une recherche (255 caractères max.).
    Exemple de saisie : "cn=users,dc=example,dc=com"
    [Plage de recherche] : sélectionnez une plage de recherche arborescente (par défaut : [Arborescence entière]).
    [Arborescence entière] : effectue la recherche en incluant la structure arborescente sous le point de départ entré.
    [Hiérarchie suivante uniquement] : permet de rechercher uniquement le niveau directement situé sous le point de départ entré. Dans ce cas, le niveau du point de départ n'est pas inclus dans la cible de recherche.

  • [Délai attente] : le cas échéant, modifiez le délai de communication avec le serveur LDAP (par défaut : [60] s).

  • [Système d'authentification] : sélectionnez la méthode d'authentification pour se connecter au serveur LDAP en fonction de votre environnement (par défaut : [Simple]).

  • [Attribut de recherche] : entrez l'attribut de recherche utilisé dans la recherche d'un compte utilisateur (64 caractères max.). L'attribut doit commencer par une lettre de l'alphabet (par défaut : [uid]).

  • [Authentification attributs recherche] : pour générer automatiquement le nom DN (Distinguished Name, nom distinctif) nécessaire à l'authentification par le serveur LDAP sur cette machine, lorsque [Simple] est sélectionné pour [Système d'authentification], réglez cette option sur Oui (par défaut : Non). Entrez également les informations d'authentification utilisées pour la connexion au serveur LDAP pour rechercher l'ID utilisateur.

[Rech. service de répertoires]

Si vous sélectionnez [Active Directory], vous pouvez limiter la cible de recherche d'authentification aux utilisateurs (par défaut : [Autres]). Toutefois, en cas de cible de recherche d'authentification limitée aux utilisateurs, l'identification de la cible de recherche intervient sur le serveur. Le temps d'authentification risque donc être plus long. Cette fonction est disponible si le serveur d'authentification est réglé sur Active Directory (Windows Server 2008 ou ultérieur).

Configurez les réglages de l'écran d'enregistrement du serveur secondaire.

Configuration

Description

[Configuration 2ème serveur]

Lorsque vous utilisez le serveur secondaire, réglez cette option sur Oui (par défaut : Non).

[Fonction Round Robin]

Pour utiliser la fonction round robin, réglez cette option sur Oui (par défaut : Non).

Si vous sélectionnez la fonction round robin, vous pouvez vous connecter alternativement aux serveur principal et secondaire pour distribuer la charge du serveur.

[Paramètres Reconnexion]

Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible (par défaut : [Régler intervalle de reconnexion]). Lorsque la fonction d'alternance est activée, ce paramètre permet aussi la connexion au serveur principal lorsque la connexion de la machine au serveur secondaire est impossible.

  • [Se reconnecter pour chaque connexion] : se connecte au serveur primaire chaque fois que l'authentification est réalisée sur la machine. Si le serveur primaire est arrêté, la machine est connectée au serveur d'authentification secondaire.

  • [Régler Intervalle de reconnexion] : connexion au serveur d'authentification secondaire en cas d'arrêt du serveur d'authentification principal pendant l'authentification de la machine. Ensuite, la machine est connectée au serveur secondaire en cas d'authentification et ce jusqu'à expiration du délai spécifié dans [Heure de reconnexion]. Après expiration du délai spécifié dans [Heure de reconnexion], la machine est reconnectée au serveur primaire en cas d'authentification.

[Type de serveur externe]

Sélectionnez le type de serveur d'authentification et définissez les informations requises.

Pour des détails, consultez le contenu d'enregistrement du serveur principal.

  • Pour vérifier l'état de connexion du serveur d'authentification principal et du serveur d'authentification secondaire, sélectionnez [Auth.Util/Compte Départ.] - [Connexion au serveur d'authentification] - [Authentification serveur externe]. Si [Connexion activée] s'affiche, vous pouvez vous connecter aux deux serveurs d'authentification, primaire et secondaire.