Publicité
Controller peut être associé à un ou plusieurs groupes, l'utilisateur réussit l'authentification de groupe
uniquement s'il appartient à au moins un groupe qui est associé à XClarity Controller.
Pour configurer un serveur LDAP, procédez comme suit :
1. Sous Informations du serveur LDAP, les options suivantes sont disponibles dans la liste d'éléments :
• Utiliser le serveur LDAP pour l'authentification uniquement (avec autorisation) : Cette sélection
permet d'indiquer à XClarity Controller d'utiliser les données d'identification uniquement pour
s'authentifier auprès du serveur LDAP et pour extraire les informations d'appartenance de membre au
groupe. Les noms de groupe et les privilèges peuvent être configurés dans la section Paramètres
d'Active Directory.
• Utiliser le serveur LDAP pour l'authentification et l'autorisation : cette section permet d'indiquer à
XClarity Controller d'utiliser les données d'identification à la fois pour s'authentifier auprès du serveur
LDAP et pour identifier les autorisations de l'utilisateur.
Remarque : Les serveurs LDAP à utiliser pour l'authentification peuvent être configurés manuellement
ou détectés de manière dynamique via des enregistrements SRV DNS.
• Utiliser des serveurs préconfigurés : Vous pouvez configurer jusqu'à quatre serveurs LDAP en
entrant l'adresse IP ou le nom d'hôte de chaque serveur IP si DNS est activé. Le numéro de port de
chaque serveur est facultatif. Si cette zone est laissée vide, la valeur par défaut 389 est utilisée pour
les connexions LDAP non sécurisées. Pour les connexions sécurisées, la valeur de port par défaut est
636. Vous devez configurer au moins un serveur LDAP.
• Utiliser DNS pour rechercher des serveurs : Vous pouvez choisir de détecter le ou les serveurs
LDAP de manière dynamique. Les mécanismes décrits dans RFC2782 (A DNS RR pour l'indication de
l'emplacement des services) permettent de localiser le ou les serveurs LDAP. Il s'agit du SRV DNS.
Vous devez spécifier un nom FQDN à utiliser comme nom de domaine dans la demande SRV DNS.
– Forêt AD : dans un environnement avec des groupes universels communs à plusieurs domaines,
le nom de la forêt (ensemble de domaines) doit être configuré pour reconnaître les catalogues
globaux (GC) requis. Dans un environnement où l'appartenance à un groupe commun à plusieurs
domaines ne s'applique pas, cette zone peut rester vide.
– Domaine AD : vous devez spécifier un nom de domaine qualifié complet (FQDN) à utiliser comme
nom de domaine dans la demande SRV DNS.
Si vous souhaitez activer LDAP sécurisé, cliquez sur la case à cocher Activer le LDAP sécurisé. Pour
permettre la prise en charge de LDAP sécurisé, il est nécessaire de mettre en place un certificat SSL
valide et au moins un certificat sécurisé client SSL doit être importé dans XClarity Controller. Votre
serveur LDAP doit prendre en charge Transport Layer Security (TLS) version 1.2 pour être compatible
avec le client LDAP sécurisé de XClarity Controller. Pour plus d'information sur le traitement des
certificats, voir
« Traitement des certificats SSL » à la page
2. Renseignez les information sous Paramètres supplémentaires. Les paramètres sont décrits ci-
dessous.
Méthode de liaison
Avant d'effectuer une recherche ou d'interroger le serveur LDAP, vous devez envoyer une demande
de liaison. Cette zone contrôle la façon dont cette liaison initiale au serveur LDAP est réalisée. Les
méthodes de liaison suivantes sont disponibles :
• Aucunes données d'identification requises
Utilisez cette méthode pour effectuer une liaison sans nom distinctif ou mot de passe. Cette
méthode est fortement déconseillée car la plupart des serveurs sont configurés de sorte à ne pas
autoriser les demandes de recherche sur des enregistrements d'utilisateurs spécifiques.
• Utiliser les données d'identification configurées
26
XClarity Controller 2Guide d'utilisation
44.
Publicité
