Table des Matières
Publicité
Authentification Active Directory avec une autorisation locale :
Vous pouvez configurer l'authentification LDAP à distance avec une autorisation
locale de l'utilisateur à l'aide d'Active Directory.
Remarque : L'authentification Active Directory avec une autorisation locale
s'applique uniquement aux unités BladeCenter déployées dans un environnement
Active Directory.
Lorsque vous utilisez l'authentification Active Directory avec une autorisation
locale, les serveurs Active Directory sont utilisés uniquement pour authentifier des
utilisateurs en vérifiant les données d'identification d'un utilisateur. Il n'y a pas
d'informations d'autorisation stockées sur le serveur Active Directory pour un
utilisateur donné. Les profils des groupes stockés du module de gestion avancée
doivent être configurés avec des informations d'autorisation.
Les informations d'autorisation utilisées pour configurer les profils des groupes
peuvent être obtenues en extrayant les informations d'appartenance d'un utilisateur
sur le serveur Active Directory. Les informations d'appartenance indiquent la liste
des groupes auxquels un utilisateur appartient (groupes imbriqués pris en charge).
Les groupes indiqués sur le serveur Active Directory sont ensuite comparés aux
noms de groupe configurés en local sur le module de gestion avancée. L'utilisateur
reçoit les droits de chaque groupe concordant. Cela signifie que pour chaque nom
de groupe configuré en local sur le module de gestion avancée, il existe un profil
d'autorisation associé également configuré pour ce groupe.
Le module de gestion avancée prend en charge jusqu'à 16 noms de groupe
configurés en local. Chaque nom de groupe est limité à 63 caractères. L'un des
attributs suivants doit être configuré comme nom de groupe pour correspondre
aux informations d'appartenance au groupe extraites des serveurs Active
Directory :
v Nom distinctif
v Attribut "cn"
v Attribut "name"
v Attribut "sAMAccountName"
Pour configurer l'authentification Active Directory avec une autorisation locale
pour le module de gestion avancée, procédez comme suit :
1. Dans le panneau de navigation, cliquez sur MM Control → Network Protocols.
2. Faites défiler la page pour accéder à la section Lightweight Directory Access
Protocol (LDAP) Client.
3. Sélectionnez Use LDAP Servers for Authentication Only (with local
authorization).
4. Les contrôleurs de domaine utilisés pour l'authentification peuvent être
configurés manuellement ou détectés de manière dynamique à l'aide
d'enregistrements DNS SVR.
v Sélectionnez Use DNS to find LDAP Servers pour détecter les contrôleurs
de domaine de manière dynamique en fonction d'enregistrements DNS SVR
(voir l'étape 5, à la page 30).
v Sélectionnez Use Pre-Configured LDAP Servers (valeur par défaut) pour
configurer manuellement les contrôleurs de domaine (voir l'étape 6, à la page
30).
Chapitre 2. Utilisation de l'interface Web du module de gestion
29
Publicité
Chapitres
Table des Matières
