Publicité
normale. Par exemple, XClarity Controller peut être associé à un ou plusieurs groupes, l'utilisateur réussit
l'authentification de groupe uniquement s'il appartient à au moins un groupe qui est associé à XClarity
Controller.
Pour configurer un serveur LDAP, procédez comme suit :
1. Sous Informations du serveur LDAP, les options suivantes sont disponibles dans la liste d'éléments :
• Utiliser le serveur LDAP pour l'authentification uniquement (avec autorisation) : Cette sélection
permet d'indiquer à XClarity Controller d'utiliser les données d'identification uniquement pour
s'authentifier auprès du serveur LDAP et pour extraire les informations d'appartenance de membre au
groupe. Les noms et les rôles des groupes peuvent être configurés dans la section Groupes pour
l'autorisation locale.
• Utiliser le serveur LDAP pour l'authentification et l'autorisation : Cette section permet d'indiquer
à XClarity Controller d'utiliser les données d'identification à la fois pour s'authentifier auprès du
serveur LDAP et pour identifier les autorisations de l'utilisateur.
Remarque : Les serveurs LDAP à utiliser pour l'authentification peuvent être configurés manuellement
ou détectés de manière dynamique via des enregistrements SRV DNS.
• Utiliser des serveurs préconfigurés : Vous pouvez configurer jusqu'à trois serveurs LDAP en
saisissant l'adresse IP ou le nom d'hôte de chaque serveur si le DNS est activé. Le numéro de port de
chaque serveur est facultatif. Si cette zone est laissée vide, la valeur par défaut 389 est utilisée pour
les connexions LDAP non sécurisées. Pour les connexions sécurisées, la valeur de port par défaut est
636. Vous devez configurer au moins un serveur LDAP.
• Utiliser DNS pour rechercher des serveurs : Vous pouvez choisir de détecter le ou les serveurs
LDAP de manière dynamique. Les mécanismes décrits dans RFC2782 (A DNS RR pour l'indication de
l'emplacement des services) permettent de localiser le ou les serveurs LDAP. Il s'agit du SRV DNS.
Vous devez spécifier un nom FQDN à utiliser comme nom de domaine dans la demande SRV DNS.
– Forêt AD : Dans un environnement avec des groupes universels communs à plusieurs domaines,
le nom de la forêt (ensemble de domaines) doit être configuré pour reconnaître les catalogues
globaux (GC) requis. Dans un environnement où l'appartenance à un groupe commun à plusieurs
domaines ne s'applique pas, cette zone peut rester vide.
– Domaine AD : Vous devez spécifier un nom de domaine qualifié complet (FQDN) à utiliser comme
nom de domaine dans la demande SRV DNS.
Si vous souhaitez activer LDAP sécurisé, cochez la case Activer le LDAP sécurisé. Pour permettre la
prise en charge de LDAP sécurisé, il est nécessaire de mettre en place un certificat SSL valide et au
moins un certificat sécurisé client SSL doit être importé dans XClarity Controller. Votre serveur LDAP
doit prendre en charge Transport Layer Security (TLS) version 1.2 pour être compatible avec le client
LDAP sécurisé de XClarity Controller. Pour plus d'information sur le traitement des certificats, voir
« Traitement des certificats SSL » à la page
2. Renseignez les information sous Paramètres supplémentaires. Les paramètres sont décrits ci-
dessous.
Type de LDAP
Sélectionnez le type de serveur LDAP pour l'authentification basée sur LDAP. Les types de serveur
suivants sont disponibles :
• OpenLDAP
OpenLDAP
• Active Directory
Répertoire : Windows Active Directory
• Autre
26
XClarity Controller 3 Guide d'utilisation
43.
Publicité
