AccueilDescriptions des fonctions/touches UtilitairesConfiguration LDAP

Configuration LDAP

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Réseau]
        • [Réglage LDAP]
          • [Configuration LDAP]

Enregistrez le serveur LDAP utilisé pour rechercher une destination.

Sélectionnez [Modifier] dans la liste des serveurs LDAP et configurez les réglages suivants.

Configuration

Description

[Nom Serveur LDAP]

Saisissez le nom du serveur LDAP (32 caractères max.).

[Adresse serveur]

Saisissez l'adresse du serveur LDAP. Utilisez l'un des formats suivants.

  • Exemple de saisie du nom d'hôte : "host.example.com"

  • Exemple de saisie d'adresse IP (IPv4) : "192.168.1.1"

  • Exemple de saisie d'adresse IP (IPv6) : "fe80::220:6bff:fe10:2f16"

[Numéro de port]

Si nécessaire, modifiez le numéro de port du serveur LDAP (par défaut : [389]).

[Activer SSL]

En cas de communications SSL, réglez cette option sur Oui (par défaut : Non).

  • [Numéro de port(SSL)]  : si nécessaire, modifiez le numéro de port de communication SSL (par défaut : [636]).

[Réglages Niveau Vérification Certificat]

Pour valider le certificat lors de la communication SSL, sélectionnez les éléments à vérifier.

  • [Date d'expiration] : confirmez si le certificat se situe dans la période de validité (par défaut : Oui).

  • [CN] : Confirmez si le CN (Nom commun) du certificat correspond à l'adresse du serveur (par défaut : Non).

  • [Utilisation de la clé] : vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat (par défaut : Non).

  • [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat) (par défaut : Non). La chaîne est validée par référencement des certificats externes gérés sur cette machine.

  • [Confirmation Date d'expiration] : confirmez si le certificat a expiré (par défaut : Non). La confirmation de la date d'expiration du certificat s'effectue dans l'ordre du service OCSP (Online Certificate Status Protocol), puis CRL (Certificate Revocation List).

[Base de recherc.]

Spécifiez le point de départ de la recherche d'une destination (255 caractères max.).

La recherche porte sur la plage qui débute au point d'origine saisi, l'arborescence suivante incluse.

Exemple de saisie : "cn=users,dc=example,dc=com"

[Délai attente]

Le cas échéant, modifiez le délai d'attente de communication avec le serveur LDAP (par défaut : [60] s).

[Nb max recherches]

Le cas échéant, modifiez le nombre maximum de destinations à afficher dans les résultats de la recherche (par défaut : [100] destinations).

[Réglages Généraux]

Sélectionnez la méthode d'authentification pour se connecter au serveur LDAP en fonction de votre environnement (par défaut : [Anonyme]).

  • [Nom utilis.] : entrez le nom de connexion utilisé pour l'authentification LDAP (64 caractères max.).

  • [Mot de passe] : entrez le mot de passe pour l'authentification LDAP (64 caractères max.).

  • [Nom de domaine] : si [GSS-SPNEGO] est sélectionné pour [Réglages généraux], entrez le nom de domaine d'Active Directory (64 caractères max.).

[Sélect. Méthode Authentif. serveur]

Sélectionnez de synchroniser ou non l'authentification LDAP et l'identification utilisateur de cette machine (par défaut : [Utilis. valeurs entrées]).

  • [Utilis. Valeurs Entrées] : utilise les valeurs saisies dans [Nom de connexion] et [Mot de passe].

  • [Identification utilisateur] : utilise l'identification de l'utilisateur enregistré sur cette machine comme informations d'authentification LDAP.

  • [Authentification dynamique] : le système vous invite à saisir le nom d'utilisateur et le mot de passe lors de la recherche LDAP.

[Utiliser la Soumission]

Indiquez si vous souhaitez utiliser la fonction de soumission (par défaut : [Oui]).

[Chercher Attributs Condition]

Sélectionnez les attributs à spécifier dans la recherche LDAP (par défaut : [Nom]). Le réglage peut être permuté entre [Nom] (CN) et [Pseudo] (nom d'affichage).

[Recherche]

Indiquez si vous souhaitez afficher les destinations candidates lorsque vous saisissez une partie du nom pour effectuer une recherche LDAP(par défaut : [Non]).

[Param. par défaut pour Dét.Recherche]

Spécifiez les conditions de recherche LDAP par défaut pour chaque élément (par défaut : [OU]).

  • [Authentification attributs de recherche] : lorsque vous activez Authentification attributs de recherche, réglez cette option sur Oui (par défaut : Non). Configurez ce réglage quand [Réglages généraux] est réglé sur [Simple] et [Sélect. méthode authentif. serveur] sur [Authentification dynamique]. Si cette fonction est activée, l'utilisateur n'a pas besoin de saisir l'intégralité du DN (nom distingué) lors de l'exécution de l'authentification via le serveur LDAP.
    [Attribut de recherche] : entrez l’attribut de recherche à ajouter automatiquement avant le nom d'utilisateur (64 caractères max.). L'attribut doit commencer par une lettre de l'alphabet (par défaut : [uid]). En temps normal, spécifiez "uid" avant le nom d'utilisateur, toutefois, en fonction de votre environnement, vous devez spécifier un autre attribut tel que "cn".

  • La sélection de [Vérif connexion] dans [Liste serveur LDAP] permet de confirmer si vous pouvez vous connecter au serveur LDAP en fonction du contenu enregistré.