Un administrateur de référentiel peut déléguer l'authentification des utilisateurs de référentiel à un serveur LDAP en sélectionnant et en saisissant les paramètres appropriés pour son environnement.
Une fois que le référentiel a été configuré pour permettre l'accès à des utilisateurs authentifiés par LDAP, ces utilisateurs peuvent se connecter au référentiel sans intervention supplémentaire de la part de l'administrateur du référentiel. La première fois qu'un utilisateur LDAP se connecte au référentiel, un compte est automatiquement créé pour lui dans les groupes Utilisateurs externes et Public.
Dès le départ, les membres du groupe utilisateurs externes disposent du droit Connecter, tandis que les membres du groupe Public ont accès en lecture à tout dans le référentiel, mais l'administrateur peut leur accorder d'autres droits et permissions si nécessaire.
Vous allez probablement souhaiter conserver un contrôle précis que les permission d'écriture sur les documents de référentiel. Pour tout mettre en place avant que vos utilisateurs ne se connectent au référentiel, vous pouvez créer manuellement des comptes pour eux et leur affecter des permissions avant qu'ils ne se connectent (voir Préconfiguration des permissions utilisateur LDAP).
Pour saisir les paramètres de configuration LDAP, sélectionnez > Administration > Paramètres LDAP (ou bien pointez sur le noeud racine, cliquez le bouton droit de la souris, puis sélectionnez Propriétés afin d'afficher la feuille de propriétés du référentiel, puis cliquez sur l'onglet LDAP).
|
Paramètre |
Description |
|---|---|
|
URL du fournisseur |
Spécifie l'URL du fournisseur LDAP. |
|
Protocole de sécurité |
Spécifie le protocole à utiliser lorsque vous connectez au serveur LDAP. Si vous utilisez SSL, vous devez définir ce paramètre avec la valeur ssl". |
|
Base par défaut |
Spécifie la base de recherche LDAP par défaut à utilisé pour l'authentification, les rôles, l'attribution et l'auto-inscription. |
|
Serveur de confiance |
Spécifie que le serveur LDAP est un serveur de confiance. Ce paramètre doit être sélectionné afin de permettre l'accès au référentiel pour les utilisateurs authentifiés par LDAP. |
|
Type de serveur |
Spécifie le type de serveur LDAP. Vous pouvez choisir entre :
|
|
Liaison anonyme |
Spécifie que la liaison est anonyme. Si vous ne sélectionnez pas ce paramètre, vous devez spécifier une identité et un mot de passe de liaison. |
|
Identité de liaison |
Spécifie l'identité sous laquelle effectuer la liaison lorsque vous construisez la connexion LDAP initiale. Cet utilisateur doit disposer des droits de lecture sur tous les enregistrements d'utilisateur qui seront authentifiés via le module de connexion. |
|
Mot de passe de de liaison |
Spécifie le mot de passe avec lequel effectuer la liaison lorsque vous construisez la connexion LDAP initiale. |
|
Filtre |
Spécifie le filtre à utiliser pour l'authentification des utilisateurs. |
|
Portée |
Spécifie la portée de l'authentification. Vous pouvez choisir entre :
|
|
Méthode |
Spécifie la méthode utilisée pour les demandes d'authentification. Vous pouvez choisir entre :
|
|
Format Digest |
Spécifie le format d'identité d'authentification de liaison DIGEST-MD5. La valeur par défaut est DN. |
|
Base de recherche |
Spécifie la base de recherche d'authentification par défaut. |
|
Filtre |
Spécifie le filtre de recherche de rôle, qui, lorsqu'il est combiné avec la base de recherche et la portée, renvoie une liste complète de rôles au sein du serveur LDAP. Il y a plusieurs valeurs par défaut en fonction du type de serveur choisi. Si le type de serveur n'est pas choisi ou si cette propriété n'est pas initialisée, aucun rôle n'est disponible. |
|
Portée |
Spécifie la portée de la recherche de rôle. Vous pouvez choisir entre :
|
|
Renvoi |
Spécifie le traitement des renvois. Vous pouvez choisir entre :
|
|
Attribut de nom |
Spécifie l'attribut pour les rôles extraits qui est le nom commun du rôle. Si cette valeur est "dn", elle est interprétée spécialement comme le dn entier du rôle comme le nom du rôle. La valeur par défaut est "cn", le nom commun. |
|
Base de recherche |
Spécifie la base de recherche de rôle. |