Tableau 3-8
Numéro
2
3
4
5
6
7
FRWW
Authentification LDAP (suite)
Zone de l'écran
Informations ou possibilités offertes par la zone
Méthode de liaison du
Le paramètre Méthode de liaison du serveur LDAP détermine l'accès du périphérique
serveur LDAP
au serveur LDAP. Contactez l'administrateur de votre serveur LDAP pour déterminer
la méthode qui vous convient le mieux.
●
●
Serveur LDAP
Le paramètre Serveur LDAP correspond au nom d'hôte ou à l'adresse IP du serveur
LDAP à utiliser pour authentifier les utilisateurs des périphériques. Lorsqu'un
protocole SSL est utilisé, le nom ou l'adresse saisi dans cet espace doit correspondre
au nom du certificat envoyé par le serveur.
Plusieurs serveurs peuvent être inclus dans ce champ si leurs adresses sont
séparées par une barre verticale (caractère |, ASCII 0x7c) Cette fonction peut être
utilisée pour définir, par exemple, les serveurs primaires et secondaires. L'interface
du réseau prend en charge un seul certificat CA (Certificate Authority), de manière à
ce que tous les serveurs LDAP de la liste utilisent le même CA.
Port
Le paramètre Port correspond au numéro du port TCP/IP via lequel le serveur traite
les requêtes LDAP. Généralement, ce port correspond au numéro 389 pour une
liaison Simplicité et au numéro 636 pour une liaison Authentification simple via SSL.
Utiliser les informations
L'option Utiliser les informations de connexion de l'utilisateur du périphérique utilise
de connexion de
le paramètre Préfixe de liaison, la chaîne que l'utilisateur a saisie dans le panneau
l'utilisateur du
de commande et le paramètre Racine de liaison et de recherche pour l'élaboration
périphérique
du nom unique (DN). Ce nom unique ainsi formé sert à authentifier l'utilisateur.
Le paramètre Préfixe de liaison correspond à l'attribut LDAP utilisé pour l'élaboration
du nom unique (DN) destiné à être authentifié. Ce préfixe est associé au nom
d'utilisateur saisi à partir du panneau de configuration pour former le nom unique
relatif (RDN). Les préfixes utilisés les plus couramment sont les suivants :
« CN » (nom commun) ou « UID » (identificateur d'utilisateur).
Utiliser les informations
L'option Utiliser les informations de connexion de l'administrateur recherche le nom
de connexion de
unique de l'utilisateur au lieu de tenter de le former.
l'administrateur LDAP
Le nom unique de l'administrateur correspond au nom unique (DN) d'un utilisateur
disposant de droits d'accès en lecture sur le répertoire LDAP. Il n'est pas nécessaire
que le compte saisi ici dispose de droits administrateur au répertoire. Un accès en
lecture seule est suffisant.
Le mot de passe d'administrateur correspond au mot de passe de l'utilisateur dont le
nom unique a été saisi dans le champ Nom unique de l'administrateur.
Racine de liaison et de
Lorsque l'option Utiliser les informations de connexion de l'utilisateur du périphérique
recherche
est sélectionnée, la valeur Racine de liaison et de recherche est utilisée pendant les
deux phases d'authentification. Pendant la phase de vérification des informations de
connexion, cette valeur est associée au nom unique relatif pour former le nom unique
complet de l'utilisateur. Pendant la phase de recherche des informations sur
l'utilisateur, cette valeur correspond au nom unique de l'entrée LDAP dans laquelle
débute la recherche.
Simplicité : le serveur LDAP sélectionné ne prend pas en charge le chiffrement.
Notez que le mot de passe, le cas échéant, est envoyé sur le réseau sans être
chiffré.
Authentification simple via SSL : le serveur LDAP sélectionné prend en charge
le chiffrement à l'aide du protocole SSL (Secure Sockets Layer). Toutes les
données, y compris le nom d'utilisateur et le mot de passe, sont chiffrées. Le
serveur LDAP doit être défini pour prendre en charge le protocole SSL, y compris
la configuration d'un certificat qui établit son identité.
L'interface de réseau du périphérique doit être configurée avec un certificat CA
(Certificate Authority) pour pouvoir valider le serveur LDAP. Le certificat CA est
configuré sur l'onglet Réseau de l'interface Web. Dans certaines configurations
LDAP, un certificat client est également requis et configuré sur le même onglet
Réseau.
Authentification LDAP
41