Publicité
6. Dans la section transport Layer Security (TLS), sélectionnez un paramètre de sécurité.
◦ Utilisez STARTTLS (recommandé) : utilisez STARTTLS pour sécuriser les communications avec le
serveur LDAP. Il s'agit de l'option recommandée.
◦ Utilisez LDAPS : l'option LDAPS (LDAP sur SSL) utilise TLS pour établir une connexion au serveur
LDAP. Cette option est prise en charge pour des raisons de compatibilité.
◦ N'utilisez pas TLS : le trafic réseau entre le système StorageGRID et le serveur LDAP ne sera pas
sécurisé.
L'utilisation de l'option ne pas utiliser TLS n'est pas prise en charge si votre serveur
Active Directory applique la signature LDAP. Vous devez utiliser STARTTLS ou LDAPS.
7. Si vous avez sélectionné STARTTLS ou LDAPS, choisissez le certificat utilisé pour sécuriser la connexion.
◦ Utilisez le certificat CA du système d'exploitation : utilisez le certificat CA par défaut installé sur le
système d'exploitation pour sécuriser les connexions.
◦ Utilisez un certificat d'autorité de certification personnalisé : utilisez un certificat de sécurité
personnalisé.
Si vous sélectionnez ce paramètre, copiez et collez le certificat de sécurité personnalisé dans la zone
de texte certificat de l'autorité de certification.
8. Vous pouvez également sélectionner Tester la connexion pour valider vos paramètres de connexion pour
le serveur LDAP.
Un message de confirmation s'affiche dans le coin supérieur droit de la page si la connexion est valide.
9. Si la connexion est valide, sélectionnez Enregistrer.
La capture d'écran suivante montre des exemples de valeurs de configuration pour un serveur LDAP qui
utilise Active Directory.
35
Publicité
