Rubrique précédente: Procédure de configuration et d'authentification à l'aide d'annuaires externesRubrique suivante: Optimisation/définition des détails du mappage de schémas

Procédure de configuration et d'authentification à l'aide d'annuaires externesGestion et suivi du statut des alertes à partir de la console d'administration WebSpécification des détails du serveur d'annuaire

Spécification des détails du serveur d'annuaire

Utilisez la page de l'assistant Détails du serveur pour spécifier le nom du serveur d'annuaire contenant l'annuaire que vous ajoutez et le numéro du port auquel vous vous connectez.

Remarque : Pour les répertoires externes utilisant le protocole SSL (Secure Sockets Layer), le certificat que le serveur LDAP (Lightweight Directory Access Protocol) utilise doit être valide et vérifiable via la chaîne d'autorité de certificat Microsoft Windows. Les précédentes versions de Windows ont donné au développeur LDAP l'occasion de vérifier les certificats ; toutefois, le protocole SSL de Windows 2003 applique cela pour vous.

Procédez comme suit:

  1. Dans le champ Nom du serveur, saisissez le nom du serveur prenant en charge le répertoire.
  2. Dans le champ Port, entrez le numéro de port du service de répertoire.

    Le client du répertoire tente toujours de créer une connexion chiffrée sécurisée au répertoire à l'aide du port spécifié ici. Certains répertoires prennent en charge le port 389 pour les communications sécurisées et non sécurisées. Certains répertoires prennent également en charge le port 636 comme un canal sécurisé uniquement. L'administrateur de votre répertoire peut vous indiquer quel port utiliser.

    Pour le port spécifié, un canal sécurisé disponible est utilisé. Si aucun canal sécurisé n'est disponible et si le port spécifié permet une communication non sécurisée, ce port est utilisé (si une communication non sécurisée n'est pas acceptable, l'importation de répertoires est rejetée avec un message d'erreur correspondant lorsque vous cliquez sur Terminer).

    Remarque : Des stratégies de configuration communes pour les répertoires (notamment la stratégie Activer l'authentification simple LDAP) peuvent avoir un impact sur la possibilité d'occurrence de l'authentification sur un canal de communication non sécurisé.

  3. Cliquez sur Suivant pour accéder à la page Liaison de répertoire.

Remarque : Si, après l'ajout d'un annuaire LDAP, le port d'accès spécifié a changé, l'autorité de sécurité originale n'est pas supprimée correctement et la liste des autorités de sécurité peut contenir une autorité de sécurité non valide. Cela n'a aucune conséquence fonctionnelle sur CA ITCM, mais l'autorité de sécurité originale est répertoriée comme valide dans les boîtes de dialogue de sécurité. La suppression de l'autorité de sécurité extérieure nécessite un outil fourni par le support technique. Contactez votre responsable technique et demandez l'utilitaire cfspsetpass.

Spécification des informations de liaison d'annuaire

Utilisez la page de l'assistant Liaison de répertoire pour spécifier si vous voulez accéder au répertoire de façon anonyme ou utiliser les informations d'identification de l'utilisateur.

Procédez comme suit:

  1. (Facultatif) Sélectionnez l'option Utiliser la liaison anonyme. Par défaut, cette option n'est pas activée (False).

    Remarque : Si cette option est activée, vous avez un accès limité au répertoire ou pas d'accès du tout.

  2. Entrez un nom et un mot de passe utilisateur dans les champs appropriés.
  3. (Facultatif) Sélectionnez l'option Utiliser un protocole sécurisé (LDAPS). Si vous sélectionnez cette option, le protocole LDAPS sécurisé est utilisé à la place de LDAP. Toutefois, assurez-vous d'abord que LDAPS est pris en charge par l'annuaire que vous configurez.

    Remarque : Ce champ apparaît uniquement si vous configurez un répertoire actif ou un répertoire LDAP.

  4. Cliquez sur Suivant pour accéder à la page Noeud du répertoire de base.

Spécification des détails du noeud du répertoire de base

Utilisez la page de l'assistant Noeud du répertoire de base pour spécifier le noeud racine à partir duquel commence la navigation dans les répertoires.

Procédez comme suit:

  1. Dans le champ Noeud du répertoire de base, entrez le nom unique (DN) de l'objet racine pour accéder au répertoire actuel.

    Remarque : Essayez d'utiliser un nom unique de base le plus bas possible dans la hiérarchie des répertoires, afin de garantir des recherches plus efficaces. L'administrateur de votre répertoire peut vous indiquer la meilleure valeur à utiliser.

  2. Cliquez sur Suivant pour accéder à la page Choisir le mappage de schéma.

Sélection des attributs de mappage de schémas

Utilisez la page de l'assistant Choisir le mappage de schémas pour spécifier le mappage de schémas pour votre répertoire. Vous pouvez sélectionner un mappage de schéma prédéfini, commun ou le définir.

Procédez comme suit:

  1. (Facultatif) Sélectionnez l'option Définir un nouveau mappage si vous souhaitez utiliser votre propre mappage de schéma.

    Cette option vous permet de définir un mappage entre les noms d'attributs associés aux objets de données (tels que les utilisateurs, les ordinateurs et les groupes) utilisés dans votre répertoire externe et les noms d'attributs utilisés par les objets DSM correspondants.

  2. Sélectionnez un mappage de schéma prédéfini à l'aide de l'une des options de mappage de schéma. Les options valides sont Active Directory, Répertoire eTrust et Répertoire NDS.

    Valeur par défaut : Active Directory.

  3. Cliquez sur Suivant pour accéder à la page Affiner/Définir le mappage de schéma.