Publicité
Répertoire : Apache Directory, eDirectory, etc.
Méthode de liaison
Avant d'effectuer une recherche ou d'interroger le serveur LDAP, vous devez envoyer une demande
de liaison. Cette zone contrôle la façon dont cette liaison initiale au serveur LDAP est réalisée. Les
méthodes de liaison suivantes sont disponibles :
• Utiliser les données d'identification configurées
Utilisez cette méthode pour effectuer une liaison avec le DN et le mot de passe du client
configuré.
• Utiliser les données d'identification de connexion
Utilisez cette méthode pour effectuer une liaison avec les données d'identification fournies au
cours du processus de connexion. L'ID utilisateur peut être fourni via un nom distinctif (DN), un
DN partiel, un nom de domaine qualifié complet ou via un ID utilisateur qui correspond à l'attribut
de recherche UID qui est configuré dans XClarity Controller. Si les données d'identification
présentées ressemblent à un nom distinctif partiel (par exemple, cn=joe), celui-ci sera apposé en
préfixe au nom distinctif racine configuré afin de tenter de créer un nom distinctif correspondant
à l'enregistrement de l'utilisateur. Si la tentative de liaison échoue, une tentative finale sera
effectuée en ajoutant le préfixe cn= aux données d'identification de connexion, puis en ajoutant
la chaîne résultante au nom distinctif racine configuré.
Si la liaison initiale est réussie, une recherche est lancée pour trouver une entrée sur le serveur
LDAP correspondant à l'utilisateur se connectant. Si nécessaire, une seconde tentative de liaison
est effectuée, cette fois-ci avec le DN extrait de l'enregistrement LDAP de l'utilisateur et le mot de
passe entré lors du processus de connexion. Si la seconde tentative de liaison échoue, la demande
d'accès de l'utilisateur est refusée. La seconde liaison est effectuée uniquement lorsque les
méthodes de liaison Utiliser des données d'identification configurées sont utilisées.
Nom distinctif du client
Nom distinctif du client (DN) à utiliser pour la liaison initiale. En outre, il est limité à un maximum de
300 caractères.
Mot de passe du client
Le mot de passe de ce client distinctif.
Nom distinctif (DN) racine
Il s'agit du nom distinctif (DN) de l'entrée racine de l'arborescence de répertoires sur le serveur
LDAP (par exemple, dn=mycompany,dc=com). Ce nom distinctif est utilisé comme objet de base
pour toutes les demandes de recherche.
Attribut de recherche du nom de connexion de l'utilisateur
Lorsque la méthode de liaison est définie sur Utiliser des données d'identification configurées, la
liaison initiale vers le serveur LDAP est suivie d'une demande de recherche qui extrait des
informations spécifiques sur l'utilisateur, y compris son nom distinctif, ses droits de connexion et
son appartenance à un groupe. Cette demande de recherche doit spécifier le nom d'attribut
représentant les ID d'utilisateur sur ce serveur. Ce nom d'attribut est configuré dans cette zone. Sur
les serveurs Active Directory, le nom de l'attribut est généralement CN ou sAMAccountName. Sur
les serveurs Novell eDirectory et OpenLDAP, le nom d'attribut est uid. Si ce champ est laissé vide,
la valeur par défaut est sAMAccountName.
Filtre de groupe
La zone Filtre de groupe est utilisée pour l'authentification des groupes. L'authentification de
groupe est tentée une fois que la vérification des données d'identification de l'utilisateur a été
réalisée avec succès. Si l'authentification de groupe échoue, la tentative de connexion de
.
Chapitre 3
Configuration de XClarity Controller
27
Publicité
