Authentification via LDAP |
Pour activer l’authentification via LDAP 1.Sélectionnez l’élément dans le menu principal du Centre de gestion. 2.Dans le menu de gestion, sélectionnez la section . 3.Dans la fenêtre qui apparaît, allez dans la section . 4.Cochez la case . 5.Cliquez sur . 6.Redémarrez le Serveur pour appliquer les modifications. Il est possible de configurer l’authentification via le protocole LDAP sur n’importe quel serveur LDAP. En utilisant ce mécanisme, vous pouvez configurer le Serveur tournant sous l’OS de la famille UNIX pour l’authentification dans Active Directory sur le contrôleur de domaine.
A la différence d’Active Directory, le mécanisme peut être configuré conformément à n’importe quel schéma LDAP. Par défaut, une tentative d’utiliser les attributs de Dr.Web Enterprise Security Suite sera entreprise, comme ils sont spécifiés pour Active Directory. Le processus d’authentification LDAP : 1.L’adresse du serveur LDAP est spécifiée via le Centre de gestion ou dans le fichier de configuration xml. 2.Pour un nom d’utilisateur spécifié, les actions suivantes sont réalisées : •Transformation du nom vers le nom distingué DN (Distinguished Name) à l’aide des masques de type DOS (en utilisant le symbole *) si les règles sont spécifiées. •Transformation du nom vers le nom distingué DN avec les expressions régulières si les règles sont spécifiées. •Utilisation du script utilisateur pour la transformation des noms vers les DN si ce script est spécifié dans les paramètres. •Si aucune règle de transformation ne correspond, le nom spécifié est utilisé tel qu’il est.
3.Après la transformation, tout comme en cas d’Active Directory, avec le DN reçu et le mot de passe entré, une tentative d’enregistrer l’utilisateur sur le serveur LDAP sélectionné sera réalisée. 4.Puis, tout comme en cas d’Active Directory, les attributs de l’objet LDAP pour le DN reçu sont lus. Les attributs et leurs valeurs admissibles peuvent être modifiés dans le fichier de configuration. 5.S’il reste des valeurs des attributs de l’administrateur non déterminées et que l’héritage est spécifié (dans le fichier de configuration), la recherche des attributs nécessaires dans les groupes dont l’utilisateur fait partie se fait de la même manière qu’en cas d’utilisation d’Active Directory. |