8.7.7. Paramétrage de la connexion entre le GCenter et le serveur LDAP
8.7.7.1. Introduction
Cette procédure permet de paramétrer le serveur LDAP à l'aide :
de la zone
`LDAP server binding settings`
de la zone
`LDAP users and groups mapping`
Cette zone permet d'entrer les informations de connexion à un serveur d'authentification distant.
Note
L'interface graphique est décrite dans la Partie `LDAP configuration` du sous menu `Accounts`.
8.7.7.2. Prérequis
Utilisateur : membre du groupe Administrator
8.7.7.3. Opérations préliminaires
Se connecter au GCenter via un navigateur (voir la Connexion à l'interface web du GCenter via un navigateur internet). avec les droits prérequis.
8.7.7.4. Procédure d’accès à la fenêtre `LDAP configuration`
pour un compte de type administrator
Dans la barre de navigation, cliquer successivement sur :
le bouton
`Admin`
le sous menu
`Gcenter`
- la commande
`Accounts`
La fenêtre`Accounts`
est affichée.
- Cliquer sur la rubrique
`LDAP configuration`
.La fenêtre`LDAP configuration`
est affichée.
8.7.7.5. Procédure de modification des paramètres pour la zone `LDAP server binding settings`
(5)
Étendre la fenêtre pour avoir accès aux paramètres à l'aide des flèches (6).
Entrer les paramètres suivants :
Champ |
Requis |
Description |
Valeurs |
---|---|---|---|
|
Non |
Permet de ne pas avoir à entrer le mot de passe de connexion |
On/Off |
|
Oui |
Permet de choisir le protocole utilisé pour la connexion |
ldap:// ou ldaps:// |
|
Oui |
Permet de spécifier l'adresse IP ou le nom du serveur distant |
ip ou fqdn |
|
Oui |
Permet de spécifier le port du serveur distant |
389 pour ldap ou 636 pour ldaps par exemple |
|
Oui |
Permet de choisir l'interface du GCenter par laquelle on souhaite communiquer avec le serveur distant |
mgmt0 par défaut |
|
Non |
Permet de spécifier le nom de l'utilisateur pour la connexion au serveur distant |
nom de l'utilisateur |
|
Non |
Permet de spécifier le mot de passe de l'utilisateur pour la connexion au serveur distant |
mot de passe de l'utilisateur |
Note
Si l'option `Enable anonymous binding`
est active, il n'est pas nécessaire de renseigner le nom d'utilisateur et son mot de passe.
- Sauvegarder les modifications avec le bouton
`Save and apply`
.Une fenêtre Warning est affichée avec le message`Saving and applying the new LDAP settings will restart the application and disconnect all users!`
. Cliquer sur le bouton
`Confirm`
.
8.7.7.6. Procédure de modification des paramètres pour la zone `LDAP advanced settings`
(9)
Etendre la fenêtre pour avoir accès aux paramètres à l'aide des flèches (8).
Entrer les paramètres suivants :
Champ |
Requis |
Description |
Valeurs |
---|---|---|---|
|
Oui |
Permet de spécifier le paramètre LDAP pour le prénom des utilisateurs |
par défaut : givenName |
|
Oui |
Permet de spécifier le paramètre LDAP pour le nom des utilisateurs |
par défaut : sn |
|
Oui |
Permet de spécifier le paramètre LDAP pour l'email des utilisateurs |
par défaut : mail |
|
Oui |
Permet d'entrer une requête LDAP pour aider le GCenter à trouver les groupes auxquels un utilisateur appartient. |
par défaut : voir dans l'interface |
|
Oui |
Permet de choisir la version LDAP du serveur distant |
par défaut : Version 3 |
|
Oui |
Permet de choisir la version LDAP du serveur distant |
par défaut : Version 3 |
|
Oui |
Permet d'activer ou non le protocole StartTLS |
par défaut : disable |
|
Oui |
Permet de désactiver ou non la vérification de la validité du certificat (LDAPS) |
par défaut : disable |
|
Non |
Affiche le certificat en cours d'utilisation |
dépend du dernier certificat chargé |
|
Non |
Permet de charger un certificat pour l'utilisation du LDAPS |
dépend du dernier certificat choisi |
|
Oui |
Permet de spécifier le temps d'attente lors des requêtes LDAP |
2 |
|
Oui |
Permet de spécifier le temps d'attente au niveau réseau communications LDAP |
2 |
|
Oui |
Permet de spécifier le temps d'attente pour les utilisateurs et groupes LDAP |
300 |
- Sauvegarder les modifications avec le bouton
`Save and apply`
.Une fenêtre Warning est affichée avec le message`Saving and applying the new LDAP settings will restart the application and disconnect all users!`
. Cliquer sur le bouton
`Confirm`
.
Note
Pour configurer la LDAPS :
renseigner dans
`LDAP server binding settings`
:
`LDAP protocol`
: ldaps://
`LDAP_port`
: 636
renseigner le certificat de l'autorité de certification dans
`LDAP advanced settings`
.
Note
Pour configurer LDAP over TLS :
renseigner le certificat de l'autorité de certification dans
`LDAP advanced settings`
cocher la case
`Enable StartTLS`
dans`LDAP advanced settings`