Si vous utilisez une authentification de serveur LDAP externe, l'appliance accède à un service d'annuaire pour authentifier les utilisateurs. Les utilisateurs seront ainsi capables de se connecter à la Console d’administration, à la Console utilisateur ou à la Console d’administration système de l’appliance à l’aide de leur nom d’utilisateur et de leur mot de passe de domaine.
Le compte nécessite un accès en lecture seule au champ Rechercher le DN de base sur le serveur LDAP. Le compte ne requiert aucun accès en écriture, car l'appliance n'écrit aucune information sur le serveur LDAP.
De plus, le compte nécessite un mot de passe permanent. Comme ce mot de passe n'expire jamais, assurez-vous qu'il est parfaitement sûr. L’utilisateur peut modifier le mot de passe (qui est conforme aux exigences de sécurité appropriées). Cependant, le mot de passe doit être mis à jour dans l’appliance. Vous pouvez munir le compte d'un nom d'utilisateur tel que KACE_Login ou vous pouvez essayer de vous connecter au serveur LDAP à l'aide d'une liaison anonyme.
Vous pouvez configurer et tester les connexions de l’appliance à un serveur LDAP externe.
◦ |
Connectez-vous à la Console d’administration de l’appliance à l’adresse https://nom_hôte_appliance/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion. |
◦ |
Connectez-vous à la Console d’administration système de l’appliance à l’adresse https://nom_hôte_appliance/system ou sélectionnez Système dans la liste déroulante figurant dans l’angle supérieur droit de la page. |
2. |
a. |
Dans la barre de navigation de gauche, cliquez sur Paramètres, puis cliquez sur Panneau de configuration. |
b. |
Dans le Panneau de configuration, dans la section Authentification utilisateur. Cliquez sur Configurer l’approbation avec LDAP (Console d’administration uniquement) ou Configurer l’approbation avec LDAP (Console d’administration système uniquement). |
3. |
4. |
Permet d'activer l'authentification locale (paramètre par défaut). Quand l'authentification locale est activée, le mot de passe est authentifié à l'aide des entrées existantes dans la base de données locale figurant dans Paramètres > Utilisateurs. | |
Permet d'utiliser une authentification externe à l'aide d'un serveur LDAP ou Active Directory. Si l'authentification LDAP est activée, le mot de passe est authentifié à l'aide du serveur LDAP externe. Pour plus d’informations sur l’authentification, contactez le Support Quest à l’adresse https://support.quest.com/contact-support. |
Modifie la définition du serveur. Pour plus d'informations sur les champs de cette section, reportez-vous au Table 5. | |
6. |
Facultatif : cliquez sur Nouveau pour ajouter un serveur LDAP. Vous pouvez ajouter plus d'un serveur LDAP configuré. |
| |||||||||||||
Numéro du port LDAP. Il s'agit généralement du numéro 389 (LDAP) ou 636 (LDAP sécurisé). | |||||||||||||
Critères utilisés pour rechercher des comptes. OU=end_users,DC=company,DC=com.
| |||||||||||||
Filtre de recherche utilisé. Exemple : (&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com)) | |||||||||||||
LDAP Login:CN=service_account,CN=Users, Chaque étiquette LDAP peut se connecter à un serveur LDAP ou Active Directory différent. | |||||||||||||
Mot de passe du compte que l’appliance utilise pour se connecter au serveur LDAP. | |||||||||||||
(Obligatoire) Rôle de l'utilisateur :
|
8. |
a. |
b. |
Cliquez sur le bouton Modifier figurant en regard du serveur sur lequel se trouve le compte d'utilisateur testé (). |
c. |
Dans la case Recherche avancée :, remplacez KBOX_USER par le nom d'utilisateur à tester. La syntaxe est la suivante : sAMAccountName=username. |
d. |
e. |
Il existe deux façons d'importer des informations utilisateur :
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Conditions d’utilisation Confidentialité Cookie Preference Center