ldap L'objet JSON

L'objet ldap se trouve sous l'objet cloud-sync. L'objet ldap contient les informations de connexion permettant d'accéder au serveur LDAP.

Remarque :
  • Active Directory est accessible via l'un de ses ports LDAP (389 ou 636).
  • Active Directory L'accès s'effectue via l'API Windows™ « LDAP ». TLS access utilise la prise en charge native d' TLS s de Windows, et non OpenSSL. TLS Pour accéder à Active Directory, il est nécessaire d'ajouter les autorités de certification (CA) d' Active Directory, si elles ne s'y trouvent pas déjà, au magasin de certificats de l'ordinateur Windows local, dans la section « Autorités de certification racine de confiance ». Consultez la documentation Microsoft™ pour mmc using certificate snap-in.

Entrées d'option et, si facultatives, valeurs par défaut

"host"
Nom d'hôte ou adresse IP de serveur LDAP AD.
"port"
Le port de serveur LDAP AD est généralement 389 pour un environnement non TLS ou “start-tls”:true. Pour TLS ou “use-tls”:true, la valeur de port est généralement 636.
"user"
Compte LDAP auquel se lier. Pour ISDS, ce compte doit être un compte d'administration, tel que “cn=root”. Pour AD, consultez les notes précédentes concernant les autorisations de compte requises. En général, le compte d'administration possède ces droits, par exemple : "user":"CN=Administrator,CN=Users,DC=mydomain,DC=com"
"obf-password"
Mot de passe brouillé de compte LDAP à utiliser pour la liaison. Pour générer le mot de passe brouillé, utilisez IcbLdapSync.exe -obf {password} Replacing {password} avec le mot de passe à brouiller.
"password"
Mot de passe de compte LDAP sous forme de texte en clair à utiliser pour la liaison lorsque “obf-password” n'est pas utilisé.
"use-tls":false
Indique si la connexion doit être établie directement à l'aide de TLS.
"start-tls":false
Si ce paramètre a pour valeur true et si la connexion établie est une connexion non chiffrée, elle est immédiatement convertie en une connexion TLS. Cet attribut est utile si seul le port non chiffré est disponible.