Table des Matières
Publicité
9. Pour activer ou désactiver SSL entre le module de gestion avancée et le serveur
Authentification et autorisation par rôle d'Active Directory :
Vous pouvez configurer l'authentification et l'autorisation LDAP à distance à l'aide
d'Active Directory.
Remarque :
v L'authentification et l'autorisation par rôle d'Active Directory s'appliquent
v L'outil Enhanced Role Based Security Snap-in est nécessaire pour effectuer cette
L'authentification et l'autorisation par rôle d'Active Directory utilisent les
informations de configuration stockées sur un serveur Active Directory pour
authentifier un utilisateur, puis lui associer des droits.
Avant d'activer l'authentification et l'autorisation par rôle d'Active Directory,
exécutez l'outil Enhanced Role Based Security Snap-in pour stocker des
informations de configuration sur le serveur Active Directory qui associe des droits
aux utilisateurs. Cet outil s'exécute sur n'importe quel client Microsoft Windows et
peut être téléchargé à partir du site http://www.ibm.com/systems/support/.
32
Module de gestion avancée IBM - Guide d'utilisation
échoue, la procédure d'authentification échoue également. Si la liaison
aboutit, une recherche tente de trouver un enregistrement d'utilisateur
correspondant au nom distinctif du client entré dans la zone Client
DN. La procédure recherche les attributs communs correspondant à l'ID
utilisateur indiqué pendant la procédure de connexion. Ces attributs
incluent displayName, sAMAccountName et userPrincipalName. Si la zone
UID search attribute est configurée, la recherche inclut également cet
attribut.
Si la recherche aboutit, le système tente d'effectuer une seconde liaison
avec le nom distinctif de l'utilisateur (extrait par la recherche) et le mot
de passe indiqué pendant la procédure de connexion. Si la seconde
tentative aboutit, la procédure d'authentification est validée et les
informations d'appartenance au groupe de l'utilisateur sont extraites et
comparées aux groupes configurés en local sur le module de gestion.
Les groupes concordants définissent les droits affectés à l'utilisateur.
w/ Login Credentials : La liaison initiale avec le serveur du contrôleur
de domaine est effectuée à l'aide des données d'identification indiquées
pendant la procédure de connexion. Si cette liaison échoue, la
procédure d'authentification échoue également. Si la liaison aboutit, une
procédure de recherche tente de trouver un enregistrement d'utilisateur.
Une fois localisées, les informations d'appartenance au groupe de
l'utilisateur sont extraites et comparées aux groupes configurés en local
sur le module de gestion. Les groupes concordants définissent les droits
affectés à l'utilisateur.
Active Directory, cliquez sur la section LDAP de la page de sécurité.
uniquement aux unités BladeCenter déployées dans un environnement Active
Directory.
procédure.
Publicité
Chapitres
Table des Matières
