8.7.7. Paramétrage de la connexion entre le GCenter et le serveur LDAP

8.7.7.1. Introduction

Cette procédure permet de paramétrer le serveur LDAP à l'aide :

Cette zone permet d'entrer les informations de connexion à un serveur d'authentification distant.

Note

Se connecter au GCenter via un navigateur (voir la Connexion à l'interface web du GCenter via un navigateur internet). avec les droits prérequis.

Dans la barre de navigation, cliquer successivement sur :
- le bouton `Admin`
- le sous menu `Gcenter`
- la commande `Accounts`
  
  La fenêtre `Accounts` est affichée.
Cliquer sur la rubrique `LDAP configuration`.

La fenêtre `LDAP configuration` est affichée.

Champ	Requis	Description	Valeurs
`Enable anonymous binding`	Non	Permet de ne pas avoir à entrer le mot de passe de connexion	On/Off
`LDAP protocol`	Oui	Permet de choisir le protocole utilisé pour la connexion	ldap:// ou ldaps://
`LDAP hostname`	Oui	Permet de spécifier l'adresse IP ou le nom du serveur distant	ip ou fqdn
`LDAP port`	Oui	Permet de spécifier le port du serveur distant	389 pour ldap ou 636 pour ldaps par exemple
`Output interface`	Oui	Permet de choisir l'interface du GCenter par laquelle on souhaite communiquer avec le serveur distant	mgmt0 par défaut
`LDAP binding DN`	Non	Permet de spécifier le nom de l'utilisateur pour la connexion au serveur distant	nom de l'utilisateur
`LDAP binding password`	Non	Permet de spécifier le mot de passe de l'utilisateur pour la connexion au serveur distant	mot de passe de l'utilisateur

Note

Si l'option `Enable anonymous binding` est active, il n'est pas nécessaire de renseigner le nom d'utilisateur et son mot de passe.

Sauvegarder les modifications avec le bouton `Save and apply`.

Une fenêtre Warning est affichée avec le message `Saving and applying the new LDAP settings will restart the application and disconnect all users!`.
Cliquer sur le bouton `Confirm`.

Champ	Requis	Description	Valeurs
`First name`	Oui	Permet de spécifier le paramètre LDAP pour le prénom des utilisateurs	par défaut : givenName
`Last name`	Oui	Permet de spécifier le paramètre LDAP pour le nom des utilisateurs	par défaut : sn
`Email`	Oui	Permet de spécifier le paramètre LDAP pour l'email des utilisateurs	par défaut : mail
`User to group mapping`	Oui	Permet d'entrer une requête LDAP pour aider le GCenter à trouver les groupes auxquels un utilisateur appartient.	par défaut : voir dans l'interface
`LDAP version`	Oui	Permet de choisir la version LDAP du serveur distant	par défaut : Version 3
`LDAP version`	Oui	Permet de choisir la version LDAP du serveur distant	par défaut : Version 3
`Enable StartTLS protocol`	Oui	Permet d'activer ou non le protocole StartTLS	par défaut : disable
`Disable checking the certificate validity when using TLS`	Oui	Permet de désactiver ou non la vérification de la validité du certificat (LDAPS)	par défaut : disable
`Custom CA`	Non	Affiche le certificat en cours d'utilisation	dépend du dernier certificat chargé
`Update custom CA`	Non	Permet de charger un certificat pour l'utilisation du LDAPS	dépend du dernier certificat choisi
`LDAP timeout`	Oui	Permet de spécifier le temps d'attente lors des requêtes LDAP	2
`Network timeout`	Oui	Permet de spécifier le temps d'attente au niveau réseau communications LDAP	2
`Cache timeout`	Oui	Permet de spécifier le temps d'attente pour les utilisateurs et groupes LDAP	300

Sauvegarder les modifications avec le bouton `Save and apply`.

Une fenêtre Warning est affichée avec le message `Saving and applying the new LDAP settings will restart the application and disconnect all users!`.
Cliquer sur le bouton `Confirm`.

Note

Pour configurer la LDAPS :

`LDAP protocol`: ldaps://

`LDAP_port`: 636

renseigner le certificat de l'autorité de certification dans `LDAP advanced settings`.

Note

Pour configurer LDAP over TLS :

renseigner le certificat de l'autorité de certification dans `LDAP advanced settings`

cocher la case `Enable StartTLS` dans `LDAP advanced settings`