Chapitre 7: User Management
140
5. Dans le champ Secondary LDAP Server (Serveur LDAP
secondaire), entrez l'adresse IP ou le nom DNS de votre serveur de
sauvegarde LDAP/LDAPS (256 caractères au plus). Lorsque l'option
Enable Secure LDAP (Activer le LDAP sécurisé) sélectionnée, le
nom DNS doit être utilisé. Notez que les champs restants
comportent les mêmes paramètres que le champ Primary LDAP
Server. Facultatif
6. Type de serveur LDAP externe.
7. Sélectionnez le serveur LDAP/LDAPS externe. Sélectionnez-le
parmi les options disponibles :
Serveur LDAP générique.
Microsoft Active Directory. Active Directory est une
implémentation des services d'annuaires LDAP/LDAPS par
Microsoft à utiliser dans les environnements Windows.
8. Entrez le nom du domaine Active Directory si vous avez sélectionné
Microsoft Active Directory. Par exemple, acme.com. Consultez
l'administrateur Active Directory pour obtenir un nom de domaine
spécifique.
9. Dans le champ User Search DN (ND de recherche d'utilisateur),
entrez le ND de l'emplacement dans la base de données LDAP où la
recherche d'informations d'utilisateur doit commencer. Vous pouvez
entrer jusqu'à 64 caractères. Exemple de valeur de recherche de
base : cn=Users,dc=raritan,dc=com. Consultez
l'administrateur de votre serveur d'authentification pour obtenir les
valeurs à saisir dans ces champs.
10. Entrez le Distinguished Name de l'utilisateur administratif dans le
champ DN of Administrative User (64 caractères au plus).
Renseignez ce champ si votre serveur LDAP autorise uniquement
les administrateurs à rechercher des informations d'utilisateur à
l'aide du rôle Administrative User. Consultez l'administrateur de votre
serveur d'authentification pour obtenir les valeurs à saisir dans ce
champ. Exemple de valeur de ND d'utilisateur administratif :
cn=Administrator,cn=Users,dc=testradius,dc=com.
Facultatif
11. Renseignez le champ Dialback Query String (Chaîne de requête de
rappel). Facultatif
Si vous utilisez Microsoft Active Directory, vous devez entrer la
chaîne suivante : msRADIUSCallbackNumber. Si vous n'utilisez pas
Microsoft Active Directory, utilisez la chaîne d'attribut définie pour ce
serveur LDAP.
Remarque : cette chaîne est sensible à la casse.