Gestion des catégories d'opérateur et des groupes d'opérateurs personnalisés › Configuration des catégories d'opérateur › Configuration des paramètres de services d'annuaire par défaut
Configuration des paramètres de services d'annuaire par défaut
Vous pouvez configurer les services d'annuaire. La catégorie d'opérateur Services d'annuaire fournit une interface permettant de prendre en charge les annuaires LDAP et Active Directory.
Procédez comme suit :
- Cliquez sur l'onglet Configuration, sélectionnez Domaine et cliquez sur Verrouiller.
- Cliquez sur l'onglet Modules, cliquez avec le bouton droit de la souris sur Services d'annuaire, puis sélectionnez Modifier.
- Définissez la taille du lot par défaut pour renvoyer les résultats de l'opération afin que le serveur puisse optimiser les performances et l'utilisation des ressources. Sélectionnez une valeur comprise entre 1 et 1 000, ou saisissez la valeur 0 pour que le serveur détermine la taille du lot.
- Sélectionnez le nombre maximum d'objets à renvoyer lors de l'exécution de l'opérateur Obtenir le nom de l'objet ou Obtenir le nom d'utilisateur.
- Spécifiez les noms de classe par défaut suivants :
- Acceptez la valeur com.sun.jndi.ldap.LdapCtxFactory par défaut, comme le nom de classe complet de la classe par défaut qui crée un contexte initial.
- Spécifiez une liste de noms complets de classes de sous-objet Etat séparés par deux points qui peuvent obtenir l'état d'un objet spécifié. Laissez ce champ vide pour utiliser les classes par défaut de l'état par défaut.
- Spécifiez une liste de noms complets de classes de sous-objet séparés par deux-points qui créeront un objet en fonction des informations sur l'objet. Laissez ce champ vide pour utiliser les classes de sous-objet Objet par défaut.
- Spécifiez une liste de balises de langue séparées par deux-points, telles que définies par la norme RFC 1766. Pour laisser le serveur LDAP déterminer la préférence de langue, laissez ce champ vide.
- Sélectionnez une des valeurs suivantes pour spécifier la méthode utilisée par le serveur LDAP pour gérer les recommandations.
- Ignorer
-
Le serveur LDAP ignore les recommandations.
- Suivre
-
Le serveur LDAP suit les recommandations.
- Rejeter
-
Le serveur LDAP renvoie la première référence que le serveur rencontre et arrête la recherche.
- Spécifiez le mécanisme d'authentification que le serveur LDAP doit utiliser avec l'une des entrées suivantes :
- Aucun
-
Le serveur LDAP n'utilise aucune authentification (anonyme).
- Simple
-
Le serveur LDAP utilise l'authentification faible (un mot de passe en texte clair). Sélectionnez cette option lorsque vous définissez le protocole de sécurité sur SSL.
- Liste de mécanismes SASL séparés par des espaces
-
Permet au protocole LDAP de prendre en charge les types d'authentification décidés par le client et le serveur LDAP.
- Indiquez le protocole de sécurité de l'une des façons suivantes :
- Sélectionnez une valeur pour le délai d'expiration de la connexion en secondes ou entrez la valeur 0 si vous ne souhaitez spécifier aucun délai d'expiration.
- Entrez l'emplacement du serveur LDAP par défaut et les informations d'identification par défaut.
- Entrez le nom d'hôte ou l'adresse IP.
- Entrez le port par défaut du serveur LDAP. Tenez compte des ports suivants :
- 389 : numéro du port LDAP pour le protocole LDAP
- 636 : numéro du port LDAPS pour le protocole LDAP sur TLS/SSL
- Entrez l'ID de l'utilisateur LDAP par défaut. Les opérateurs peuvent utiliser cette valeur par défaut ou la remplacer.
- Entrez le mot de passe par défaut pour l'utilisateur LDAP. Les opérateurs peuvent utiliser cette valeur par défaut ou la remplacer.
- Entrez le nom unique de base par défaut. Les opérateurs peuvent utiliser cette valeur par défaut ou la remplacer.
- Entrez uid ou cn comme préfixe d'utilisateur par défaut.
- Cliquez sur Enregistrer et fermer.
- Cliquez sur Enregistrer.
- Sélectionnez Domaine et cliquez sur Déverrouiller.
Copyright © 2013 CA.
Tous droits réservés.
|
|