Table des Matières
Publicité
Méthode de liaison
Pour les liaisons initiales avec le serveur du contrôleur de domaine,
sélectionnez l'une des options suivantes :
w/ Configured Credentials : Entrez le nom distinctif du client (Client
DN) et le mot de passe à utiliser pour la liaison initiale. Si cette liaison
échoue, la procédure d'authentification échoue également. Si la liaison
aboutit, une recherche tente de trouver un enregistrement d'utilisateur
correspondant au nom distinctif du client entré dans la zone Client
DN. La procédure recherche les attributs communs correspondant à l'ID
utilisateur indiqué pendant la procédure de connexion. Ces attributs
incluent displayName, sAMAccountName et userPrincipalName. Si la zone
UID search attribute est configurée, la recherche inclut également cet
attribut.
Si la recherche aboutit, le système tente d'effectuer une seconde liaison
avec le nom distinctif de l'utilisateur (extrait par la recherche) et le mot
de passe indiqué pendant la procédure de connexion. Si la seconde
tentative aboutit, la procédure d'authentification est validée et les
informations d'appartenance au groupe de l'utilisateur sont extraites et
comparées aux groupes configurés en local sur le module de gestion.
Les groupes concordants définissent les droits affectés à l'utilisateur.
w/ Login Credentials : La liaison initiale avec le serveur du contrôleur
de domaine est effectuée à l'aide des données d'identification indiquées
pendant la procédure de connexion. Si cette liaison échoue, la
procédure d'authentification échoue également. Si la liaison aboutit, une
procédure de recherche tente de trouver un enregistrement d'utilisateur.
Une fois localisées, les informations d'appartenance au groupe de
l'utilisateur sont extraites et comparées aux groupes configurés en local
sur le module de gestion. Les groupes concordants définissent les droits
affectés à l'utilisateur.
8. Configurez les paramètres Active Directory suivants :
Group Filter
La zone Group Filter est utilisé pour l'authentification des groupes. Elle
indique les groupes auxquels le module de gestion avancée appartient.
Si la zone Group Filter reste vide, l'authentification des groupes est
désactivée. Si elle est activée, l'authentification des groupes est effectuée
après l'authentification des utilisateurs. Le système tente de déterminer
si au moins un groupe de la liste correspond à un groupe dont
l'utilisateur fait partie. S'il n'y a pas de groupe concordant,
l'authentification de l'utilisateur échoue et l'accès est refusé. S'il y a au
moins un groupe concordant, l'authentification du groupe aboutit.
Toutes les comparaisons effectuées pendant l'authentification font une
distinction entre les majuscules et les minuscules.
Lorsque l'authentification des groupes est désactivée, les
enregistrements d'utilisateur doivent inclure l'attribut de droit. Sinon,
l'accès est refusé (voir la rubrique relative à l'attribut de droit de
connexion). L'utilisateur reçoit les droits associés à chaque groupe
correspondant au filtre de groupe. Les droits associés à un groupe sont
détectés en extrayant l'attribut de droit de connexion à partir de
l'enregistrement du groupe.
Le filtre de groupe est limité à 511 caractères et peut inclure plusieurs
noms de groupe. Le signe deux points (:) doit être utilisé pour délimiter
les noms de groupe. Les espaces de début et de fin sont ignorés. Tous
les autres espaces sont traités comme des éléments du nom de groupe.
Chapitre 2. Utilisation de l'interface Web du module de gestion
39
Publicité
Chapitres
Table des Matières
