Table des Matières
Publicité
58
7.
Une fois les modifications effectuées, appuyez sur <ENTREE> pour enregistrer les modifications ou sur
<ECHAP> pour fermer l'écran sans enregistrer la configuration d'authentification à distance.
Mise en application de l'authentification à distance LDAP
Rappel : Microsoft Active Directory fonctionne de manière native comme un serveur d'authentification LDAP.
Si vous choisissez le protocole d'authentification LDAP, remplissez les champs LDAP de la manière suivante :
−
Use Secure LDAP (Utiliser le LDAP sécurisé) : appliquez cette règle pour activer LDAP-S qui
permet de garantir que toutes les requêtes d'authentification et les réponses transmises sur le réseau
sont cryptées.
−
Default Port (Port par défaut)/User Defined Port (Port défini par l'utilisateur) : sélectionnez la
case d'option vous permettant d'utiliser les ports TCP LDAP standard ou indiquez un port que vous
avez vous-même défini.
−
Base DN (Base DN), Base Search (Recherche de base) et Certificate File (Fichier du certificat) :
consultez l'administrateur de votre serveur d'authentification pour obtenir les valeurs à saisir dans ces
champs afin de traiter les demandes d'authentification LDAP à partir d'IP-Reach.
Renvoi
des
informations
l'intermédiaire du LDAP
Lorsque la demande d'authentification LDAP est acceptée, IP-Reach détermine les autorisations accordées à un
utilisateur donné selon les autorisations du groupe auquel appartient l'utilisateur. Votre serveur LDAP distant
peut fournir ces noms de groupes d'utilisateurs en renvoyant un attribut désigné de la manière suivante :
rciusergroup
Il est possible que cette opération nécessite une extension de schéma sur votre serveur LDAP. Consultez
l'administrateur de votre serveur d'authentification pour activer cet attribut.
Mise en application de l'authentification à distance RADIUS
Si vous installez le composant de serveur Windows Internet Authentication Server (Serveur
d'authentification Internet), Microsoft Active Directory peut être utilisé comme source principale pour
l'authentification RADIUS.
Si vous choisissez le protocole d'authentification RADIUS, remplissez les champs RADIUS de la manière
suivante :
−
Authentication Type (Type d'authentification) : cliquez sur la flèche de la liste déroulante pour
sélectionner le protocole CHAP ou le protocole PAP.
−
Server UDP Port (Port UDP du serveur)/Custom UDP Port (Port UDP personnalisé) : cliquez sur
la flèche de la liste déroulante pour indiquer si vous préférez utiliser le port TCP RADIUS 1812
standard, le port TCP RADIUS 1645 patrimonial ou saisissez le port que vous avez vous-même défini
dans le champ Custom UDP Port (Port UDP personnalisé).
−
Remote Accounting (Gestion à distance)/Custom Accounting Port (Port de gestion personnalisé) :
activez la case à cocher pour envoyer les événements d'authentification à un serveur de gestion
RADIUS. Si vous activez la case à cocher, vous devez indiquer le port TCP qui doit être utilisé pour la
transmission des événements dans le champ Custom Accounting Port (Port de gestion
personnalisé).
relatives
aux
attribute type: string
M
'
ANUEL D
UTILISATION D
groupes
d'utilisateurs
'IP-R
EACH
par
Publicité
Table des Matières
