La
Figure 1 présente les paramètres LDAP du serveur de surveillance qui permettent de se connecter en tant qu'utilisateur
sysadmin ou
bjoern. (Seuls ces utilisateurs sont définis sur le serveur de surveillance.)
Remarque : Si vous devez activer la sécurité SSL (Secure Sockets Layer) pour les communications entre l'environnement
Tivoli Monitoring et
Active Directory, voir
Sécurisation des communications. Vérifiez également que vous disposez des valeurs de paramètre répertoriées dans le
Tableau 3.
Figure 1. Paramètres LDAP du serveur de surveillance
Les paramètres suivants représentent les principaux paramètres indiqués à la
Figure 1 :
- Entrer le filtre utilisateur LDAP demandé
- Ce paramètre demande au système de rechercher le paramètre mail au sein de l'objet User.
C'est pour cette raison que vous avez inclus l'adresse électronique dans l'entrée Active Directory de l'utilisateur.
- %v
- Variable que Tivoli Monitoring remplace par l'ID utilisateur entré dans l'écran de connexion.
- Base LDAP
- Nom distinctif de base complet répertorié dans la rubrique Navigation dans Active Directory.
Si IBM® Tivoli Monitoring signale que l'utilisateur a entré un mot de passe erroné, le nom distinctif de base LDAP indiqué ici est erroné. Dans ce cas, Tivoli Monitoring lance sa recherche dans un emplacement LDAP erroné.
- ID liaison LDAP
- Entrez le nom distinctif de l'utilisateur doté de droits de lecture dans l'ensemble du nom distinctif de base où Tivoli Monitoring doit commencer à rechercher ses utilisateurs.
Remarque : La saisie du nom d'utilisateur, par exemple sysadmin, est insuffisante .
Une fois que vous avez défini correctement les paramètres, utilisez la commande
grep pour rechercher la chaîne
LDAP dans le fichier journal du serveur de surveillance et vérifier qu'il n'y a pas de messages d'erreur. Vous pouvez éventuellement exécuter l'utilitaire
ldapsearch pour tester les paramètres sans démarrer le serveur de surveillance : Si
ldapsearch ne renvoie des données comparables à celles présentées à la Figure 2, les données que vous avez entrées sont incorrectes. Vous devez vérifier les paramètres LDAP de votre site avant de redémarrer le serveur de surveillance
car une configuration LDAP incorrecte empêche la connexion des utilisateurs.Figure 2. Résultats de la commande ldapsearch pour les ID utilisateur du serveur de surveillance