Guide d'utilisation de la bandothèque Scalar i500
Configuration du LDAP sécurisé sur la bibliothèque
La configuration du LDAP sécurisé est facultative. Vous pouvez
configurer le LDAP sécurisé à l'aide d'une des méthodes suivantes
(ne pas utiliser les deux).
•
: utilise Secure Sockets Layer (SSL) sur un port spécifique
LDAPS
pour LDAP (636). Vous pouvez activer LDAP sur SSL (LDAPS) en
saisissant un URI de la forme « ldaps://hostname » dans le champ
Server URI (URI du serveur). Cela utilisera SSL pour envoyer une
communication sécurisée via le port 636. Si le serveur LDAP ne prend
pas en charge LDAPS ou n'a pas activé LDAPS, les opérations
d'ouverture de session échoueront. LDAPS a été désapprouvée en
faveur de l'utilisation de StartTLS (voir l'option ci-dessous).
N'utilisez pas LDAPS si vous utilisez StartTLS. Une fois LDAPS
appliqué, StartTLS ne sera pas disponible.
•
: utilise Transport Layer Security (TLS) sur le même port
StartTLS
que LDAP normal (389). Cochez la case
une communication LDAP sécurisée à l'aide de TLS. Si le mode
TLS n'est pas pris en charge sur votre serveur LDAP, les opérations
d'ouverture de session échoueront. Ne démarrez pas StartTLS si vous
utilisez LDAPS. Voir
Installation d'un certificat LDAP TLS CA
Si vous utilisez LDAPS ou StartTLS, vous pouvez également installer un
certificat TLS CA pour une vérification supplémentaire de la
non-compromission du serveur LDAP. Le certificat doit être le même que
celui installé sur votre serveur LDAP et doit être au format .pem. La
bibliothèque effectuera la vérification uniquement si vous avez configuré
le LDAP sécurisé (à l'aide de LDAPS ou StartTLS). Placez une copie du
fichier de certificat dans un emplacement accessible sur votre ordinateur
et utilisez le bouton
Browse (Parcourir)
fois le certificat installé, vous pouvez le supprimer en cochant la case
Remove TLS CA Certificate (Supprimer le certificat TLS CA)
page 115.
Configuration de LDAP sur la bibliothèque
Avant de procéder à la configuration de LDAP, procurez-vous les
paramètres LDAP suivants auprès de votre administrateur réseau.
Chapitre 3 Configuration de votre bibliothèque
Utilisation des comptes utilisateur
StartTLS
Figure
15, page 115.
pour le localiser et l'installer. Une
3
pour configurer
3
. Voir
Figure
15,
3
113