Chat now with support
Chat with Support

KACE Systems Deployment Appliance 9.1 Common Documents - Guide de l'administrateur (9.0)

À propos de l'appliance de déploiement des systèmes KACE Mise en route Utiliser le tableau de bord Configuration de l'appliance Configurer les comptes d'utilisateurs et l'authentification des utilisateurs Configurer les paramètres de sécurité Préparation du déploiement Gestion de l'inventaire des périphériques Utilisation des étiquettes Création d'un environnement de démarrage Windows ou Linux Gestion des pilotes Capture d'images Capture des états utilisateur Création d'installations par script Créer une séquence de tâches Automatiser les déploiements Exécution de déploiements manuels Gestion des déploiements personnalisés Gestion des déploiements hors ligne Création d'images de périphériques Mac À propos de l'appliance de site distant Importer et exporter les composants de l'appliance Gestion de l'espace disque Dépannage de problèmes de l'appliance Mise à jour du logiciel de l'appliance Glossaire Qui nous sommes Mentions légales

Configurer un serveur LDAP pour l'authentification utilisateur

Configurer un serveur LDAP pour l'authentification utilisateur

L’authentification LDAP requiert la création d’un compte de connexion pour l’appliance sur votre serveur LDAP. L'appliance utilise ce compte pour lire et importer les informations utilisateur du serveur LDAP. Le compte nécessite un accès en lecture seule au champ Rechercher le DN de base sur le serveur LDAP. Le compte ne requiert aucun accès en écriture, car l'appliance n'écrit aucune information sur le serveur LDAP.

Pour plus d’informations sur l’ajout de comptes d’utilisateurs à l’appliance, voir la section Ajouter ou modifier les comptes d'administrateurs locaux.

Lors de la connexion, l'appliance interroge automatiquement chaque serveur externe répertorié. Le délai d'expiration d'un serveur est d'environ 10 secondes. Quest KACE recommande de supprimer le serveur LDAP proposé à titre d'exemple afin de réduire le délai de connexion.

1.
Dans le volet de navigation de gauche, cliquez sur Paramètres, puis sur Authentification utilisateur pour afficher les Paramètres d'authentification.
2.
Sélectionnez Authentification du serveur LDAP externe, puis cliquez sur Ajouter un nouveau serveur.

Champ

Description

Nom convivial du serveur

Nom qui permet d'identifier le serveur.

Nom d'hôte du serveur (ou adresse IP)

Adresse IP ou nom d'hôte du serveur LDAP. Si l'adresse IP n'est pas valide, l'appliance attend jusqu'à la fin du délai d'expiration, ce qui retarde la connexion lors de l'authentification LDAP.

Si vous avez installé un certificat SSL non standard sur votre serveur LDAP, par exemple un certificat de chaîne ou signé en interne qui ne provient pas d'un fournisseur de certificat majeur comme VeriSign, contactez le support technique Quest KACE à l'adresse https://support.quest.com/contact-support pour obtenir de l'aide.

Numéro de port LDAP

Numéro du port LDAP. Il s'agit généralement du numéro 389 (LDAP) ou 636 (LDAP sécurisé).

Rechercher le DN de base

Zone de l'arborescence LDAP dans laquelle l'appliance doit commencer à rechercher des utilisateurs. Par exemple, pour effectuer une recherche dans le groupe Informatique, indiquez

OU=it,DC=company,DC=com.

Filtre de recherche

Filtre de recherche, par exemple attribut_LDAP=KBOX_USER, où attribut_LDAP désigne le nom de l'attribut contenant un ID d'utilisateur unique et où KBOX_USER est une variable que l'appliance remplace pendant l'exécution par l'ID de connexion saisi. Par exemple, lorsque vous utilisez Active Directory, entrez samaccountname=KBOX_USER. Pour la majorité des autres serveurs LDAP, entrez UID=KBOX_USER.

ID de connexion LDAP

Informations d’identification du compte que l’appliance utilise pour se connecter au serveur LDAP et lire des comptes. Exemple : LDAP Login:CN=service_account,CN=Users,DC=company,DC=com. Si aucun nom d'utilisateur n'est fourni, une tentative de liaison anonyme est réalisée.

Mot de passe LDAP (si nécessaire)

Mot de passe du compte que l'appliance utilise pour se connecter au serveur LDAP et lire des comptes.

Autorisations de l'utilisateur

Autorisations dont dispose l'utilisateur.

Admin : accès en lecture/écriture à la Console d'administration.
Admin en lecture seule : affichage de toutes les pages, sans possibilité de modification.

Tester le mot de passe d'utilisateur

Nom d'utilisateur et mot de passe LDAP à tester sur le serveur LDAP. Voir Tester le serveur LDAP.

Enregistrez les critères Rechercher le DN de base et Filtre de recherche car vous utilisez ces mêmes informations pour importer des données utilisateur et planifier des importations utilisateur.
4.
Recommandé : cliquez sur l'icône Supprimer en regard des serveurs externes non configurés vers des serveurs réels de votre environnement.
5.
Cliquez sur Enregistrer.

La prochaine fois que les utilisateurs se connecteront, l'appliance les authentifiera par rapport aux serveurs LDAP, en respectant l'ordre d'affichage de ces derniers.

Tester le serveur LDAP

Tester le serveur LDAP

Pour tester l'authentification sur le serveur LDAP, indiquez un nom d'utilisateur et un mot de passe valides. Vous pouvez ainsi déterminer si le serveur est en mesure d'effectuer une authentification réussie.

2.
Dans Filtre de recherche, remplacez la variable KBOX_USER par un ID de connexion valide à tester. La syntaxe est la suivante : samaccountname=username.
4.
Cliquez sur Tester les paramètres.
5.
Remplacez de nouveau le nom d'utilisateur dans le champ Filtre de recherche par la variable système KBOX_User.

Supprimer des comptes d'utilisateurs

Supprimer des comptes d'utilisateurs

Vous pouvez supprimer des comptes d'utilisateurs.

1.
Dans le panneau de navigation gauche, cliquez sur Paramètres > Panneau de configuration pour afficher le Panneau de configuration, puis cliquez sur Utilisateurs pour afficher la page Utilisateurs.
3.
Sélectionnez Choisir une action > Supprimer.
4.
Cliquez sur Oui pour confirmer.

Vérification des sessions utilisateur

Vérification des sessions utilisateur

L’appliance de déploiement des systèmes KACE et l’appliance de site distant suivent vos sessions utilisateur. Vous pouvez vérifier la liste des sessions les plus récentes ou afficher toutes les sessions d’une appliance donnée.

Pour permettre à l’appliance d’afficher l’emplacement associé à l’adresse IP publique de l’utilisateur connecté, vous devez installer une base de données de localisation. Voir Installation et configuration de la base de données de localisation.

Vous pouvez voir toutes les sessions utilisateur à la page Sessions récentes. Pour obtenir une liste rapide des dernières sessions, utilisez le volet Mes sessions récentes. Voir Affichage de la liste des sessions utilisateur.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating