Publicité
• Si le compte Invité du serveur Windows est activé, les utilisateurs qui ne sont pas
enregistrés sur le contrôleur de domaine peuvent être authentifiés. Si ce compte est
activé, les utilisateurs sont enregistrés dans le Carnet d'adresses et peuvent utiliser
les fonctions disponibles sous [* Groupe par défaut].
Authentification LDAP
Éléments
Version disponible
Méthode
d'authentification
Conditions pour
l'authentification
Remarques lorsque le serveur LDAP est configuré à l'aide de Active
Directory
• Si l'authentification Kerberos et SSL/TLS sont activés, l'adresse e-mail ne peut
pas être récupérée.
• L'authentification anonyme est peut-être disponible. Pour renforcer la sécurité,
désactivez l'authentification anonyme.
LDAP Version 2.0/3.0
Prend en charge les méthodes d'authentification suivantes :
• Authentification Kerberos
• Authentification Digest
• Authentification en texte clair
Si vous sélectionnez l'authentification en texte clair,
l'authentification LDAP simplifiée est activée.
L'authentification simplifiée peut être effectuée à l'aide
d'attributs utilisateur (tels que cn ou uid), plutôt que
d'attributs DN.
• Pour utiliser SSL/TLS, le serveur doit prendre en charge
la méthode de cryptage TLS 1.0/1.1/1.2/1.3 ou SSL
3.0.
• TLS 1.0, TLS 1.1, et SSL 3.0 sont désactivés par défaut.
Pour utiliser TLS 1.0/1.1 ou SSL 3.0, activez-le sur Web
Image Monitor.
• Pour utiliser l'authentification Kerberos, enregistrez la
zone pour distinguer la zone de réseau.
Voir «Enregistrer la zone», User Guide en anglais.
• Lorsque l'authentification Kerberos est activée, la
transmission des données entre l'appareil et le serveur
KDC (Key Distribution Center) est chiffrée.
P. 381 "Crypter la communication réseau"
• Lorsque vous utilisez LDAP, seule la version 3.0 peut
utiliser l'authentification Digest.
Prévention contre les accès non autorisés
Explications
9
351
Publicité
