Table des Matières
Publicité
Procédure
1. Dans la page « LDAP/E-Directory Settings », cliquez sur « General Settings ». Vous trouverez ci-dessous une capture d'écran des paramètres généraux de LDAP :
2. Cliquez sur « Enable LDAP/E-Directory Authentication », pour activer les réglages « LDAP/E-Directory Settings ».
N Note : Configurez le numéro de port approprié, lorsque SSL est activé.
3. Sélectionnez le type de nom commun comme adresse IP.
4. Saisissez l'adresse IP du serveur LDAP dans le champ Adresse du serveur.
Note : Adresse IP composée de 4 chiffres séparés par des points comme dans "xxx.xxx.xxx.xxx.xxx". Chaque numéro va de 0 à 255.
Le premier numéro ne doit pas être 0. Prend en charge le format d'adresse IPv4 et le format d'adresse IPv6. Configurez l'adresse FQDN, lorsque vous utilisez StartTLS avec FQDN.
5. Indiquez le port LDAP dans le champ « Port ».
Note :
Le port par défaut est 389. Pour les connexions SSL, le port par défaut est 636. La valeur du port varie de 1 à 65535.
6. Indiquez le DN de liaison utilisé lors de l'opération de liaison, qui authentifie le client auprès du serveur. Le Bind DN est une chaîne de 4 à 64 caractères alphanumériques.
Note : Il doit commencer par un caractère alphabétique. Les symboles spéciaux comme le point(.), la virgule(,), le trait d'union(-), le trait de soulignement(_), l'égal à(=) sont autorisés.
Exemple : cn=manager, ou=login, dc=domain, dc=com
7. Entrez le mot de passe dans le champ « Password ».
NoteNote : Le mot de passe doit comporter au moins 1 caractère. Les espaces vides ne sont pas autorisés Ce champ ne permet pas plus de 48 caractères.
8. Entrez dans « Search Base ». La base de recherche permet au serveur LDAP de trouver quelle partie de l'arborescence du répertoire externe doit être recherchée. La base de
recherche peut être quelque chose d'équivalent à l'organisation, au groupe d'annuaire externe.
Note : La base de recherche est une chaîne de 4 à 63 caractères alphanumériques. Elle doit commencer par un caractère alphabétique. Les symboles spéciaux comme le
point(.), la virgule(,), le trait d'union(-), le trait de soulignement(_), l'égal à(=) sont autorisés. Exemple : ou-login, dc-domain, dc-com
9. Sélectionnez "Attribute of User Login" pour trouver sur le serveur LDAP/E-Directory l'attribut qui doit être utilisé pour identifier l'utilisateur.
NNote : Il ne prend en charge que le cn ou l'uid.
10. Sélectionnez « CA Certificate File » dans le champ « Browse » pour identifier le « CA Certificate » de confiance.
11. Sélectionnez « CA Certificate File » pour trouver le nom de fichier du certificat du client.
12. Sélectionnez « Private Key » pour trouver le nom de fichier de la clé privée du client.
Note : Les 3 fichiers sont nécessaires, lorsque StartTLS est activé.
13. Cliquez sur « Save » pour sauvegarder les paramètres.
67
Publicité
Table des Matières
