Configuration des options LDAP

Option	Valeur par défaut	Description
default_ldap_tenant		Requis pour l'installation d'hébergement multiclient. Spécifie l'affectation de client hébergé par défaut pour des contacts importés à partir du LDAP. Vous devez utiliser le client hébergé UUID lors de la définition du champ Valeur d'option. Remarque : Vous pouvez obtenir l'UUID de ce client hébergé à partir d'une requête de base de données. Par exemple, "SELECT * FROM ca_tenant".
ldap_enable	Oui	Obligatoire. Active l'intégration de LDAP à CA SDM.
ldap_host		Obligatoire. Indique le nom d'hôte ou l'adresse IP du serveur de la base de données LDAP.
ldap_port	389	Obligatoire. Spécifie le numéro de port du serveur LDAP.
ldap_dn		Obligatoire. Identifie le nom unique de connexion au serveur LDAP. Exemple : CN=Joe, CN=Users, DC=KLAND, DC=AD, DC=com Si le serveur LDAP prend en charge les connexions anonymes, cette valeur peut être vide.
ldap_pwd		Obligatoire. Spécifie le mot de passe pour la connexion au serveur de LDAP distinguishedName. Si le serveur LDAP prend en charge les connexions anonymes, cette valeur peut être vide.
ldap_search_base		Obligatoire. Spécifie le point de départ des recherches dans l'arborescence LDAP : (UNIX) Vous doit spécifier un conteneur de démarrage. Par exemple : CN=Users, DC=KLAND, DC=AD, DC=com (Windows) Vous n'avez pas à spécifier de conteneur. Vous pouvez démarrer au sommet de l'arborescence de schéma. Par exemple : DC=KLAND, DC=AD, DC=com
ldap_filter_prefix	(&(objectClass= user)	Identifie le préfixe appliqué à un filtre généré de manière automatique lors de la recherche d'utilisateurs LDAP. Remarque : Cette variable a été remplacée par l'option ldap_user_object_class. Elle n'est pas disponible dans le Gestionnaire d'options, mais elle peut néanmoins être définie manuellement dans le fichier NX.env.
ldap_filter_suffix	)	Identifie le suffixe appliqué à un filtre généré automatiquement lors de la recherche d'utilisateurs LDAP. Remarque : Cette variable a été remplacée par l'option ldap_user_object_class. Elle n'est pas disponible dans le Gestionnaire d'options, mais elle peut néanmoins être définie manuellement dans le fichier NX.env.
ldap_user_object_ class	Personne	Obligatoire. Spécifie la valeur de l'attribut d'objectClass de LDAP appliqué à un filtre automatiquement généré lors de la recherche des utilisateurs de LDAP.
ldap_enable_group	Oui	(Facultatif) Active l'affectation de type d'accès de CA SDM basée sur l'appartenance de groupe LDAP.
ldap_group_object_ class	groupe	Obligatoire uniquement si le ldap_enable_group est installé. Identifie le nom d'objet appliqué à un filtre généré automatiquement lors de la recherche de groupes.
ldap_group_filter_ prefix	(&(objectClass= group)	Identifie le préfixe appliqué à un filtre généré automatiquement lors de la recherche d'utilisateurs LDAP. Remarque : Cette variable a été remplacée par l'option ldap_group_object_class. Elle n'est pas disponible dans le Gestionnaire d'options, mais elle peut néanmoins être définie manuellement dans le fichier NX.env.
ldap_group_filter_ suffix	)	Identifie le suffixe appliqué à un filtre généré automatiquement lors de la recherche d'utilisateurs LDAP. Remarque : Cette variable a été remplacée par l'option ldap_group_object_class. Elle n'est pas disponible dans le Gestionnaire d'options, mais elle peut néanmoins être définie manuellement dans le fichier NX.env.
ldap_enable_auto	Oui	(Facultatif) Active la génération automatique des enregistrements de contact à partir des données du LDAP.
ldap_sync_on_null	Oui	(Facultatif) Ecrase les attributs de contact existants de CA SDM avec des données nulles si l'attribut d'utilisateur LDAP correspondant contient une valeur nulle.
ldap_service_type	Active Directory	(Facultatif) Utilisez cette option si l'environnement d'exploitation CA SDM est Windows et si l'annuaire LDAP n'est pas un annuaire Active Directory (par exemple, eTrust ou Novell). Remarque : Sur les environnements d'exploitation UNIX, la fonctionnalité "Non AD" est utilisée uniquement si cette option n'est pas installée. S'il est installé, le type de service est configuré sur Active Directory.
ldap_enable_tls	Non	(Facultatif) Indique si le protocole TLS (Transport Layer Security) est activé lors du traitement LDAP.

Option

Valeur par défaut

Description

default_ldap_tenant

Requis pour l'installation d'hébergement multiclient. Spécifie l'affectation de client hébergé par défaut pour des contacts importés à partir du LDAP. Vous devez utiliser le client hébergé UUID lors de la définition du champ Valeur d'option.

Remarque : Vous pouvez obtenir l'UUID de ce client hébergé à partir d'une requête de base de données. Par exemple, "SELECT * FROM ca_tenant".

ldap_enable

Oui

Obligatoire. Active l'intégration de LDAP à CA SDM.

ldap_host

Obligatoire. Indique le nom d'hôte ou l'adresse IP du serveur de la base de données LDAP.

ldap_port

389

Obligatoire. Spécifie le numéro de port du serveur LDAP.

ldap_dn

Obligatoire. Identifie le nom unique de connexion au serveur LDAP.

Exemple : CN=Joe, CN=Users, DC=KLAND, DC=AD, DC=com

Si le serveur LDAP prend en charge les connexions anonymes, cette valeur peut être vide.

ldap_pwd

Obligatoire. Spécifie le mot de passe pour la connexion au serveur de LDAP distinguishedName.

Si le serveur LDAP prend en charge les connexions anonymes, cette valeur peut être vide.

ldap_search_base

Obligatoire. Spécifie le point de départ des recherches dans l'arborescence LDAP :

(UNIX) Vous doit spécifier un conteneur de démarrage. Par exemple :

CN=Users, DC=KLAND, DC=AD, DC=com

(Windows) Vous n'avez pas à spécifier de conteneur. Vous pouvez démarrer au sommet de l'arborescence de schéma. Par exemple :

DC=KLAND, DC=AD, DC=com

ldap_filter_prefix

(&(objectClass=

user)

Identifie le préfixe appliqué à un filtre généré de manière automatique lors de la recherche d'utilisateurs LDAP.

Remarque : Cette variable a été remplacée par l'option ldap_user_object_class. Elle n'est pas disponible dans le Gestionnaire d'options, mais elle peut néanmoins être définie manuellement dans le fichier NX.env.

ldap_filter_suffix

)

Identifie le suffixe appliqué à un filtre généré automatiquement lors de la recherche d'utilisateurs LDAP.

ldap_user_object_
class

Personne

Obligatoire. Spécifie la valeur de l'attribut d'objectClass de LDAP appliqué à un filtre automatiquement généré lors de la recherche des utilisateurs de LDAP.

ldap_enable_group

Oui

(Facultatif) Active l'affectation de type d'accès de CA SDM basée sur l'appartenance de groupe LDAP.

ldap_group_object_
class

groupe

Obligatoire uniquement si le ldap_enable_group est installé. Identifie le nom d'objet appliqué à un filtre généré automatiquement lors de la recherche de groupes.

ldap_group_filter_
prefix

(&(objectClass=

group)

Identifie le préfixe appliqué à un filtre généré automatiquement lors de la recherche d'utilisateurs LDAP.

Remarque : Cette variable a été remplacée par l'option ldap_group_object_class. Elle n'est pas disponible dans le Gestionnaire d'options, mais elle peut néanmoins être définie manuellement dans le fichier NX.env.

ldap_group_filter_
suffix

)

Identifie le suffixe appliqué à un filtre généré automatiquement lors de la recherche d'utilisateurs LDAP.

ldap_enable_auto

Oui

(Facultatif) Active la génération automatique des enregistrements de contact à partir des données du LDAP.

ldap_sync_on_null

Oui

(Facultatif) Ecrase les attributs de contact existants de CA SDM avec des données nulles si l'attribut d'utilisateur LDAP correspondant contient une valeur nulle.

ldap_service_type

Active Directory

(Facultatif) Utilisez cette option si l'environnement d'exploitation CA SDM est Windows et si l'annuaire LDAP n'est pas un annuaire Active Directory (par exemple, eTrust ou Novell).

Remarque : Sur les environnements d'exploitation UNIX, la fonctionnalité "Non AD" est utilisée uniquement si cette option n'est pas installée. S'il est installé, le type de service est configuré sur Active Directory.

ldap_enable_tls

Non

(Facultatif) Indique si le protocole TLS (Transport Layer Security) est activé lors du traitement LDAP.