Chapitre 5: Gestion des utilisateurs
102
Implémentation de l'authentification à distance LDAP/LDAPS
LDAP (Lightweight Directory Access Protocol, protocole allégé d'accès à
un annuaire) est un protocole de mise en réseau pour la recherche et la
modification de services d'annuaires fonctionnant sur TCP/IP. Un client
démarre une session LDAP en se connectant à un serveur
LDAP/LDAPS (le port TCP par défaut est 389). Le client envoie ensuite
les demandes de fonctionnement au serveur, et le serveur envoie les
réponses en retour.
Rappel : Microsoft Active Directory fonctionne de manière native comme
serveur d'authentification LDAP/LDAPS.
Pour utiliser le protocole d'authentification LDAP :
1. Cliquez sur User Management (Gestion des utilisateurs) >
Authentication Settings (Paramètres d'authentification) pour ouvrir la
page Authentication Settings.
2. Sélectionnez le bouton radio LDAP pour activer la section LDAP de
la page.
3. Cliquez sur l'icône
page.
Configuration du serveur
4. Dans le champ Primary LDAP Server (Serveur LDAP principal),
entrez l'adresse IP ou le nom DNS de votre serveur d'authentification
à distance LDAP/LDAPS (256 caractères au plus). Lorsque l'option
Enable Secure LDAP (Activer le LDAP sécurisé) est sélectionnée
avec l'option Enable LDAPS Server Certificate Validation (Activer la
validation du certificat du serveur LDAPS), le nom DNS doit être
utilisé pour vérifier le certificat du serveur LDAP du CN.
5. Dans le champ Secondary LDAP Server (Serveur LDAP
secondaire), entrez l'adresse IP ou le nom DNS de votre serveur de
sauvegarde LDAP/LDAPS (256 caractères au plus). Lorsque l'option
Enable Secure LDAP (Activer le LDAP sécurisé) sélectionnée, le
nom DNS doit être utilisé. Notez que les champs restants
comportent les mêmes paramètres que le champ Primary LDAP
Server. Facultatif
6. Type de serveur LDAP externe.
7. Sélectionnez le serveur LDAP/LDAPS externe. Sélectionnez-le
parmi les options disponibles :
Serveur LDAP générique.
Microsoft Active Directory. Active Directory est une
implémentation des services d'annuaires LDAP/LDAPS par
Microsoft à utiliser dans les environnements Windows.
pour développer la section LDAP de la