Annexe B : Mise À Jour Du Schéma Ldap; Renvoi Des Informations Relatives Aux Groupes D'utilisateurs; A Partir De Active Directory (Ad) De Microsoft; Définition Du Registre Pour Autoriser Les Opérations D'écriture Sur Le Schéma - Raritan Dominion KX II Manuel D'utilisation
Masquer les pouces
Voir aussi pour Dominion KX II:
- Manuel d'utilisation (398 pages) ,
- Guide de configuration rapide (11 pages) ,
- Guide d'installation et de configuration rapide (7 pages)
Table des Matières
Publicité
A
B : M
NNEXE
ISE A JOUR DU SCHEMA
Annexe B : Mise à jour du schéma LDAP
Remarque : les procédures de ce chapitre ne doivent être effectuées que par des utilisateurs confirmés.
Renvoi des informations relatives aux groupes d'utilisateurs
Utilisez les informations de ce chapitre pour renvoyer les informations relatives aux groupes
d'utilisateurs (et faciliter le processus d'autorisation), une fois l'authentification réussie.
A partir de LDAP
Lorsque la demande d'authentification LDAP aboutit, Dominion KX II détermine les autorisations
accordées à un utilisateur donné selon les autorisations du groupe auquel appartient l'utilisateur.
Votre serveur LDAP distant peut fournir ces noms de groupes d'utilisateurs en renvoyant un
attribut désigné de la manière suivante :
rciusergroup
Il est possible que cette opération nécessite une extension de schéma sur votre serveur LDAP.
Consultez l'administrateur de votre serveur d'authentification pour activer cet attribut.
In addition, la norme LDAP
A partir de Active Directory (AD) de Microsoft
Remarque : Seul un administrateur Active Directory confirmé doit tenter cette opération.
Le renvoi des informations relatives aux groupes d'utilisateurs à partir de Microsoft Active
Directory pour Windows 2000 Server nécessite la mise à jour du schéma LDAP. Pour plus
d'informations, consultez votre documentation Microsoft.
1. Installez le plug-in du schéma pour Active Directory – pour plus d'informations, consultez la
documentation Microsoft Active Directory.
2. Lancez la console Active Directory et sélectionnez Directory Schema (Schéma Active Directory).
Définition du registre pour autoriser les opérations
d'écriture sur le schéma
Pour autoriser un contrôleur de domaine à écrire sur le schéma, vous devez définir une entrée de
registre permettant les mises à jour du schéma.
1. Cliquez avec le bouton droit de la souris sur le noeud racine Active Directory Schema
(Schéma Active Directory) dans le volet de gauche de la fenêtre, puis cliquez sur
Operations Master (Maître d'opérations).
2. Cochez la case en regard de The Schema may be modified on this Domain Controller (Le
schéma peut être modifié sur ce contrôleur de domaine).
3. Cliquez sur OK.
Création d'un nouvel attribut
Pour créer de nouveaux attributs pour la classe rciusergroup :
1. Cliquez sur le symbole + en regard d'Active Directory Schema (Schéma Active Directory)
dans le volet de gauche de la fenêtre.
2. Cliquez avec le bouton droit de la souris sur Attributes (Attributs) dans le volet de gauche.
3. Cliquez sur New (Nouveau), puis sélectionnez Attribute (Attribut). Lorsque le message
d'avertissement apparaît, cliquez sur Continue (Continuer) et la fenêtre Create New
Attribute (Créer un attribut) s'affiche.
LDAP
attribute type : chaîne
est utilisée.
memberOf
145
Publicité
Table des Matières
