Branche 'utilisateurs'
Branche 'groupes'
Branche de l'autorité
de certification
Vous pouvez cliquer sur Appliquer pour valider votre configuration.
Connexion à un annuaire Microsoft Active Directory
A l'instar des annuaires interne et externe, l'Active Directory propose les mêmes fonctionnalités de
gestion des utilisateurs développées par Microsoft, et utilisant le système d'exploitation
Windows.
Etape 1 : Choix de l'annuaire
Sélectionnez l'annuaire correspondant à votre choix. Ceci est la première étape de la configuration
de cet annuaire.
Cochez la case Connexion à un annuaire Microsoft Active Directory et cliquez sur Suivant.
Etape 2 : Accès à l'annuaire
Nom de domaine
Serveur
Port
Domaine racine (Base
DN)
Page 117/464
Pour un annuaire externe de type PosixAccount, ce champ n'est pas disponible.
Pour un annuaire externe de type PosixAccount, ce champ n'est pas disponible.
Ce champ définit l'emplacement de l'autorité de certification présente dans la base
LDAP externe. Cet emplacement est notamment utilisé lors de la recherche de la CA
utilisé pour la méthode d'authentification SSL.
NOTE
Il n'est pas indispensable de configurer ce champ mais dans ce cas, pour que la
méthode d'authentification SSL fonctionne, il faut spécifier la CA dans la liste
des CA de confiance dans la configuration de la méthode SSL.
(Voir menu Utilisateurs\module Authentification\onglet Méthodes disponibles :
il faut ajouter la méthode d'authentification Certificat (SSL) et indiquer la CA
dans la colonne de droite « Autorités de confiance (C.A) » )
Nom permettant d'identifier l'annuaire interne lorsque plusieurs annuaires sont définis
sur le firewall. Dans une configuration comportant des annuaires multiples, ce nom
devra compléter l'identifiant de l'utilisateur pour réaliser une authentification
(identifiant@nom_de_domaine). Il est donc fortement conseillé de renseigner un nom
de domaine DNS dans ce champ.
Vous devez choisir un objet correspondant à votre serveur LDAP au sein de la liste
déroulante. Cet objet doit être créé au préalable et référencer l'adresse IP de votre
serveur LDAP.
Vous devez renseigner le port d'écoute de votre serveur LDAP. Le port par défaut est :
389.
Vous devez renseigner le Domaine racine (DN) de votre annuaire. Le DN représente le
nom d'une entrée, sous la forme d'un chemin d'accès à celle-ci, depuis le sommet de
l'arborescence.
Exemple de DN
Le domaine AD est "compagnie.com", le domaine Racine (Base DN) est
"dc=compagnie,dc=com".
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
CONFIGURATION DES ANNUAIRES