Services de certificat, Préparation de l'annuaire, Services de certificat préparation de l'annuaire – HP Onboard Administrator Manuel d'utilisation
Page 372
12 Activation de l'authentification de services
d'annuaire LDAP auprès de Microsoft
Active Directory
Services de certificat
La mise en œuvre Microsoft® de LDAP via SSL requiert que le contrôleur de domaine installe un
certificat DC provenant de l'autorité de certification (CA) de l'organisation. Ce processus se produit
lorsque le service Enterprise Root CA est ajouté à un serveur dans Active Directory. HP recommande
fortement d'utiliser le service Enterprise Root CA pour minimiser les complexités de demande et
d'acceptation de certificats de contrôleur de domaine auprès d'une CA autonome.
REMARQUE :
La fonction LDAP du module Onboard Administrator prend en charge Microsoft®
Active Directory à l'aide de l'attribut memberOf. Novell eDirectory est également pris en charge avec
l'attribut groupMembership. OpenLDAP n'est pas pris en charge.
Préparation de l'annuaire
Pour préparer l'annuaire :
1.
Créez un groupe Active Directory nommé OA Admins, puis ajoutez un utilisateur nommé Test
Admin dans ce groupe.
2.
Créez un groupe nommé OA Operators, puis ajoutez un utilisateur nommé Test Operator dans
ce groupe. Peu importe les autorisations utilisateur.
FRWW
Services de certificat 363