IBM Tivoli Monitoring Agent Builder, version 6.3.0

Authentification d'utilisateur LDAP à l'aide de Microsoft Active Directory

Ces rubriques vous aident à configurer l'authentification d'utilisateur à l'aide du produit Active Directory LDAP de Microsoft.

Ces rubriques décrivent les étapes à suivre pour intégrer LDAP tel qu'il est mis en oeuvre dans un environnement Active Directory. Les procédures sont présentées du point de vue de l'environnement Active Directory. Deux scénarios utilisateur (l'un présentant l'intégration du serveur de surveillance à Active Directory et l'autre décrivant l'intégration du serveur de portail à Active Directory) sont fournis pour vous expliquer comment ce processus peut vous aider à mettre en oeuvre la sécurité Tivoli Monitoring dans l'environnement de travail ; pour plus d'informations, voir Scénarios utilisateur.

Cette procédure utilise l'interface du navigateur Web TEPS/e pour effectuer la configuration du serveur de portail ; pour plus d'informations, voir Utilisation de la console d'administration TEPS/e.

Remarques :
  1. La configuration du serveur de portail pour utiliser un serveur LDAP afin d'authentifier les utilisateurs présente l'avantage d'autoriser les ID utilisateur contenant plus de 10 caractères, limite imposée par l'authentification du serveur de surveillance. Cette authentification prend également en charge la fonction de connexion unique (SSO), ce qui n'est pas le cas de l'authentification du serveur de surveillance.

    Seule l'authentification d'utilisateur du serveur de surveillance permet aux ID utilisateur de soumettre des demandes au serveur SOAP ou d'exécuter des commandes dans l'interface de ligne de commande pour appeler des méthodes de serveur SOAP.

  2. Les procédures et les étapes de configuration à suivre pour activer l'authentification d'utilisateur LDAP IBM Tivoli Monitoring sont les mêmes pour toutes les mises en oeuvre de LDAP (Active Directory, Tivoli Directory Server, etc.) mais les valeurs de configuration indiquées varient. Ces différences sont dues aux différences existant au sein des mises en oeuvre de LDAP elles-mêmes. La différence la plus notable est la syntaxe des noms distinctifs d'objets dans l'annuaire. En outre, les différences de schéma LDAP entre les implémentations de LDAP et les personnalisations de schéma LDAP ont une incidence importante sur les valeurs de configuration de l'authentification d'utilisateur LDAP indiquées.
  3. Bien que les scénarios de ces rubriques supposent l'utilisation d'un environnement Microsoft Active Directory version 2003, les instructions et les scénarios eux-mêmes ont été vérifiés dans Active Directory version 2008 et Active Directory Server 2008 R2.

La configuration utilise toutes les informations indiquées pour connecter, lier, demander et filtrer les enregistrements d'une base LDAP donnée à un registre d'utilisateurs LDAP pour l'authentification d'utilisateurs. Les configurations de l'authentification d'utilisateur LDAP du serveur de surveillance et du serveur de portail sont des opérations distinctes. Ces configurations, une fois effectuées, peuvent être activées et désactivées indépendamment. Ne considérez pas que les étapes de configuration de l'authentification d'utilisateur LDAP du serveur de surveillance sont applicables à l'authentification d'utilisateur LDAP du serveur de portail et inversement.

Rubrique parent : Activation de l'authentification d'utilisateur

Commentaires