Configuration
Une fois que vous avez installé l'adaptateur, configurez-le pour qu'il fonctionne correctement. La configuration dépend de vos exigences ou de vos préférences.
Voir IBM Security Dispatcher - Guide d'installation et de configuration pour prendre connaissance des options de configuration supplémentaires, telles que :
| Valeur | ||
|---|---|---|
| Propriétés JVM | ||
| Filtrage du répartiteur | ||
| Propriétés du répartiteur | ||
| Numéro de port du répartiteur | ||
| Configurations de journalisation | ||
| Communications SSL (Secure Sockets Layer) |
Pour plus d'informations sur le déploiement et la personnalisation de l'adaptateur, consultez le livre blanc intitulé IBM® Verify « Guide de personnalisation et de déploiement de l'adaptateur LDAP : identité, version et 6.0 ».
L'adaptateur est conçu pour fonctionner avec la classe d'objets inetOrgPerson, une classe d'objets générale qui contient des attributs sur les utilisateurs. Si vous utilisez le schéma inetOrgPerson pour votre annuaire, l'adaptateur LDAP ne requiert pas de personnalisation. Si votre annuaire utilise l'attribut UID comme nom distinctif relatif (RDN), ne personnalisez pas l'adaptateur. L'attribut UID doit être le premier composant du nom distinctif. Par exemple, UID=Test User, ou=Accounting.
L'adaptateur est conçu pour fonctionner avec les classes d'objets groupOfNames et groupOfUniqueNames, des classes d'objets générales qui contiennent des attributs sur les groupes. Si vous utilisez le schéma groupOfNames et groupOfUniqueNames pour votre annuaire, l'adaptateur LDAP ne requiert pas de personnalisation.
L'adaptateur prend en charge un ensemble standard d'attributs et de classes d'objets pour un serveur d'annuaire. Il prend également en charge les opérations standard d'application des accès aux utilisateurs, telles que l'ajout, la suppression, la modification, la suspension, la restauration, le changement du mot de passe, la recherche et les tests. L'adaptateur prend également en charge les opérations liées aux groupes comme l'ajout, la modification et la suppression. Les conditions requises par les serveurs d'annuaire varient. Par conséquent, vous pouvez personnaliser ou étendre le schéma LDAP pour prendre en charge des attributs ou des classes d'objets supplémentaires.