Publicité
Configuration avancée
Utiliser le compte du
firewall pour vérifier
l'authentification des
utilisateurs sur
l'annuaire
Autoriser les groupes
imbriqués
Hachage des mots de
passe
14.3 Connexion à un annuaire LDAP externe
Le LDAP externe est un annuaire auquel votre firewall multifonctions Stormshield Network va se
connecter.
14.3.1 Etape 1 : Choix de l'annuaire
Sélectionnez la base LDAP correspondant à votre choix. Ceci est la première étape de la
configuration de cet annuaire.
Cochez la case Connexion à un annuaire LDAP externe et cliquez sur Suivant.
14.3.2 Etape 2 : Accès à l'annuaire
Nom de domaine
Serveur
Port
Page 109/524
Si cette option est cochée, la requête d'authentification est interceptée par le firewall
et effectuée avec le compte disposant de tous les droits sur l'annuaire :
cn=NetasqAdmin.
Dans le cas contraire, la requête est directement effectuée dans l'annuaire.
Cocher cette option vous permet de créer des groupes à l'intérieur d'autres groupes
d'utilisateurs.
Méthode de chiffrement des mots de passe des utilisateurs.
Il est recommandé de sélectionner SSHA256.
Nom permettant d'identifier l'annuaire interne lorsque plusieurs annuaires sont
définis sur le firewall. Dans une configuration comportant des annuaires multiples,
ce nom devra compléter l'identifiant de l'utilisateur pour réaliser une authentification
(identifiant@nom_de_domaine). Il est donc fortement conseillé de renseigner un nom
de domaine DNS dans ce champ.
EXEMPLE
compagnie.com
Vous devez choisir un objet correspondant à votre serveur LDAP au sein de la liste
déroulante. Cet objet doit être créé au préalable et référencer l'adresse IP de votre
serveur LDAP.
Vous devez renseigner le port d'écoute de votre serveur LDAP. Le port par défaut est :
389.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
14. CONFIGURATION DES ANNUAIRES
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
Publicité
