Installation de l'orchestrateur de domaine › Conditions préalables à l'installation de l'orchestrateur de domaine › Conditions préalables pour CA EEM › Référencement d'utilisateurs globaux à partir de Microsoft Active Directory (CA EEM r8.4)

Référencement d'utilisateurs globaux à partir de Microsoft Active Directory (CA EEM r8.4)

Lors de l'installation de CA EEM r8.4, vous pouvez sélectionner l'option Référencer à partir d'un annuaire LDAP externe, puis le type Microsoft Active Directory.

Lorsque vous utilisez le gestionnaire de réseau local Windows NT à des fins de sécurité, cochez la case Récupérer les groupes d'échange sous forme de groupes d'utilisateurs globaux, comme dans l'exemple suivant :

Lorsque vous enregistrez la configuration, les messages de statut suivants s'affichent :

• La liaison au répertoire externe a réussi.
• Les données du répertoire externe sont chargées.

Si l'authentification NTLM est activée et qu'un utilisateur global se connecte pour la première fois, une boîte de dialogue Authentification requise s'ouvre. CA EEM utilise le protocole NTLM pour authentifier les utilisateurs.

Référencement d'utilisateurs globaux à partir de plusieurs domaines Microsoft Active Directory (CA EEM r12.5)

Lors de l'installation de CA EEM r12.51, vous pouvez configurer CA EEM pour référencer plusieurs annuaires Microsoft Active Directory ou une forêt Active Directory.

Procédez comme suit :

1. Connectez-vous à CA EEM en tant qu'utilisateur EiamAdmin. Spécifiez <Global> pour l'application.
2. Cliquez sur l'onglet Configurer, puis sur Référentiel d'utilisateurs.
3. Dans la palette Référentiel d'utilisateurs, sélectionnez Référentiel d'utilisateurs.
4. Dans le champ Utilisateurs globaux/Groupes globaux, sélectionnez Référencer à partir d'un annuaire LDAP externe.
5. Dans la liste déroulante Type de configuration, sélectionnez Plusieurs domaines Microsoft Active Directory.
6. Cliquez sur Ajouter un répertoire et entrez le nom du premier domaine Active Directory dans le champ Nom.
7. Sous Paramètres du domaine, entrez le domaine dans le champ Domaine.
8. Entrez le nom d'hôte et le numéro de port dans les champs Hôte et Port, puis cliquez sur la flèche vers la droite.

   La liste Noms d'hôtes sélectionnés spécifie l'emplacement du domaine Active Directory.

9. Dans la liste déroulante Protocole, sélectionnez le protocole dont vous avez besoin.
10. Pour Nom unique de base, entrez une valeur sans espaces. La valeur spécifie l'annuaire LDAP externe qui contient des données pour des utilisateurs globaux et des groupes globaux. Dans l'exemple suivant, la valeur de OU= limite les groupes globaux chargés à ceux qui se trouvent dans l'unité organisationnelle spécifiée.

    OU=myorganizationalunit,DC=foo,DC=com
    

11. Spécifiez les informations d'identification que CA EEM doit utiliser pour accéder au domaine ou à l'unité organisationnelle spécifiée. Cet utilisateur doit être membre du domaine et de l'unité organisationnelle spécifiée pour le nom unique de base.
    1. Pour Nom unique de l'utilisateur, entrez le nom commun de l'utilisateur pour établir la connexion à l'annuaire LDAP externe. Utilisez le caractère d'échappement (\) avant les virgules entre les parties du nom commun. Par exemple :

       CN=firstname\,lastname,DC=foo,DC=com
       

    2. Entrez le mot de passe associé au nom commun spécifié pour le nom unique de l'utilisateur dans Mot de passe de l'utilisateur et Confirmer le mot de passe.
12. Spécifiez des valeurs pour la configuration avancée ou acceptez les valeurs par défaut.
13. Répétez les étapes 6 à 12 pour chaque domaine Active Directory à référencer.
14. Cliquez sur Enregistrer.

    Lorsque vous enregistrez la configuration, les messages de statut suivants s'affichent :

    • La liaison au répertoire externe a réussi.
    • Les données du répertoire externe sont chargées.