Table des Matières
Publicité
4) Ajouter un serveur LDAP en cliquant sur
(Possibilité d'ajouter jusqu'à 5 serveurs maximum)
Saisir l'adresse IP ou le hostname du serveur LDAP.
Pour la validation du certificat, il faut indiquer obligatoirement le « full hostname » (FQDN)
du serveur LDAP.
Il fortement recommandé d'utiliser des noms d'utilisateurs différents entre ceux utilisés via le serveur
LDAP et ceux utilisés en local. Ne pas dupliquer les utilisateurs (déclaration des comptes locaux en
LDAP et inversement).
5) Ajouter un certificat en cliquant sur
Selectionner le certificat puis cliquer sur
Les certificats doivent être au format X.509 en Base64. Pour rappel, un certificat au format X.509
commence par «---BEGIN CERTIFICATE---» et se termine par «---END CERTIFICATE---».
Seuls les certificats nécessaires (en fonction de la configuration paramétrée) apparaissent.
Les options de sécurité sont les suivantes : Désactivé, SSL, StartTLS, sans vérification de certificat,
avec vérification de certificat.
La gestion de plusieurs certificats est possible en cas d'utilisation de plusieurs serveurs différents
avec des Autorités de certification (CA : Certification Authority) différentes.
Ci-dessous, pour exemple, des configurations typiques du service LDAP :
Serveur Windows Active directory en mode sécurisé
26
, la fenêtre suivante apparaît :
, la fenêtre suivante apparaît :
pour le charger. Le statut et la date de fin du certificat apparaissent.
Serveur linux OpenLdap
Publicité
Table des Matières
