Configuration de base : Mode LDAP
Suivez cette procédure pour configurer les paramètres de mode LDAP de base pour l'authentification d'utilisateur.
Avant de commencer
Assurez-vous de pouvoir vous connecter à votre serveur LDAP via telnet ou tout autre mécanisme avant de configurer Cloud Extender ®.
Procédure
- Configurez votre installation LDAP en utilisant les options selon vos besoins.
- Cliquez sur Suivant pour valider vos informations d'identification.
Option Description Nom du profil Nom de votre profil d'authentification. Cloud Extender pour l'authentification LDAP prend en charge plusieurs profils d'authentification pour l'authentification interforêts / interdomaines.
Type LDAP Type de serveur LDAP dans votre environnement. Le Cloud Extender prend en charge les types de serveurs LDAP suivants.- IBM® Domino LDAP
- LDAP Oracle
- Novell eDirectory
- Microsoft Active Directory
- OpenLDAP (pour tout annuaire personnalisé)
Serveur Nom d'hôte et port de votre serveur LDAP. Cloud Extender prend en charge plusieurs serveurs LDAP lorsqu'ils mettent en miroir des serveurs LDAP.
Nom d'utilisateur et mot de passe LDAP Le nom d'utilisateur administrateur et le mot de passe de votre compte de service. Ce compte est utilisé pour la connexion à LDAP pour authentifier d'autres utilisateurs. Certaines implémentations de LDAP acceptent le nom d'utilisateur de connexion dans un format standard tel que user@company.com, tandis que d'autres peuvent nécessiter le nom distinctif de l'utilisateur.
La liste suivante fournit un exemple de format de nom distinctif : uid=username,c=us,ou=subdomain,dc=company,dc=com
Type d'authentification Type d'authentification tel que Basic ou Digest en fonction de votre environnement LDAP. SSL Activez cette option si votre LDAP prend en charge l'authentification sécurisée. Base de recherche LDAP pour utilisateurs La base de recherche pour les utilisateurs est l'emplacement racine dans votre annuaire à partir duquel tous les utilisateurs sont recherchés. Cloud Extender reconnaît tous les utilisateurs de la hiérarchie. Entrez le nom distinctif (DN) de l'unité organisationnelle (OU) comportant des utilisateurs. Informations connexes : Recherche automatique d'OU à partir du répertoire d'entreprise (Authentification de l'utilisateur)
Attribut de recherche utilisateur Nom de la zone LDAP qui identifie l'utilisateur dans votre annuaire. Le nom varie selon les types LDAP et vous ne pouvez utiliser qu'un attribut.
La liste suivante comprend les attributs communs de recherche des utilisateurs.- Active Directory
- samAccountName (DOMAIN\username)
- email (user@company.com)
- userPrincipalName (user@domain.company.com)
- OpenLDAP
- mail (user@company.com)
- uid (user) v Novell eDirectory
- mail (user@company.com)
- cn (user)
- LDAP Oracle
- loginid (user)
- mail (user@company.com)
- uid (user) v IBM Domino LDAP
- cn (user)
- mail (user@company.com)
- uid (user)
Base de recherche LDAP pour les groupes (facultatif) La base de recherche pour les groupes est l'emplacement de vote annuaire qui inclut tous les groupes d'utilisateurs définis. Cette option est similaire à l'option Base de recherche LDAP pour les utilisateurs. Cloud Extender utilise cet attribut pour reconnaître tous les groupes de cet emplacement racine.
- Lorsque la configuration est réussie, un message s'affiche indiquant que la configuration LDAP a été validée et sauvegardée avec succès.Si un message d'échec s'affiche, vérifiez la connectivité LDAP du serveur Cloud Extender, le port, les informations d'identification et le type d'authentification.
- Testez la configuration et l'authentification en utilisant un nom d'utilisateur et un mot de passe normaux.
- Testez l'accessibilité pour déterminer jusqu'où votre compte de service peut aller dans l'annuaire.
- Cliquez sur Sauvegarder pour terminer la configuration et revenir à la page Récapitulatif de Cloud Extender .