Stormshield SN160 Manuel D'utilisation Et De Configuration page 117

Table des Matières

Publicité

Connexion sécurisée (SSL)
Activer l'accès en SSL Cette option permet d'effectuer une vérification de votre certificat numérique généré
Vérifier le certificat
selon une Autorité de
certification
Autorité de certification Cette option permet de sélectionner l'Autorité de certification qui sera utilisée pour
Configuration avancée
Serveur de secours
Utiliser le compte du
firewall pour vérifier
l'authentification des
utilisateurs sur
l'annuaire
Cliquez sur Appliquer pour valider votre configuration.
Onglet «  Structure»
Accès en lecture
Filtre de sélection des
utilisateurs
Filtre de sélection des
groupes d'utilisateurs
L'annuaire est en lecture seule. La création d'utilisateurs et de groupes ne sera pas autorisée  : la
connexion aux annuaires lDAP externes de type POSIX étant obligatoirement en lecture seule,
cette case est automatiquement cochée et l'option est grisée.
Correspondance d'attributs
Appliquer un modèle  : Ce bouton vous propose de choisir parmi 3 serveurs LDAP, celui que vous
appliquerez pour définir vos attributs  :
Page 115/464
par l'autorité racine du firewall.
Les informations sont chiffrées en SSL. Cette méthode utilise le port 636.
L'accès public au LDAP est protégé avec le protocole SSL.
NOTE
Si cette option n'est pas cochée, l'accès est non chiffré.
Lors d'une connexion à la base LDAP, le firewall vérifie que le certificat a bien été
délivré par l'Autorité de certification (CA) spécifiée ci-dessous.
vérifier le certificat serveur délivré par le serveur LDAP, afin d'assurer l'authenticité de
la connexion à ce serveur.
Vous pouvez cliquer sur l'icône «  loupe  » (
CA correspondante.
NOTE
Cette case sera grisée par défaut si l'option précédente Vérifier que le nom du
serveur correspond au FQDN présenté dans le certificat SSL n'est pas cochée.
Ce champ permet de définir un serveur de remplacement au cas où le serveur
principal tomberait. Vous pouvez le sélectionner parmi la liste d'objets proposés dans
la liste déroulante.
En cliquant sur le bouton Tester l'accès à l'annuaire au-dessous de ce champ, une
fenêtre vous précisera si votre serveur principal est opérationnel.
Vous pourrez cliquer sur OK.
Lorsque cette case est cochée, le firewall utilise l'identifiant déclaré lors de la création
de l'annuaire pour vérifier auprès du serveur LDAP les droits d'un utilisateur lorsque
celui-ci s'authentifie.
Dans le cas contraire, le firewall utilise le compte de l'utilisateur pour effectuer cette
vérification.
Lors de l'utilisation du firewall en interaction avec une base externe, seuls les
utilisateurs correspondant au filtre seront utilisés. Par défaut ce filtre correspond à
ObjectClass = InetOrgPerson.
Lors de l'utilisation du firewall en interaction avec une base externe, seuls les
groupes d'utilisateurs correspondant au filtre seront utilisés. Par défaut ce filtre
correspond à ObjectClass = PosixGroup.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
) pour effectuer une recherche de la
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
CONFIGURATION DES ANNUAIRES

Hide quick links:

Publicité

Table des Matières
loading

Table des Matières