Dell PowerVault ML6000 Manuel d'utilisation

Page 114

Advertising
background image

Chapitre 5 Configuration de votre bibliothèque

Utilisation des comptes utilisateur

Guide d'utilisation de la bibliothèque Dell PowerVault ML6000

114

d’utilisateurs normaux ne seront pas membres de ces deux groupes, vous

pouvez devoir créer un utilisateur spécial ou temporaire particulièrement

à cette fin.

Configuration du LDAP sécurisé sur la bibliothèque

5

La configuration du LDAP sécurisé est facultative. Vous pouvez

configurer le LDAP sécurisé à l’aide d’une des méthodes suivantes

(ne pas utiliser les deux).

LDAPS

 : utilise Secure Sockets Layer (SSL) sur un port spécifique

pour LDAP (636). Vous pouvez activer LDAP sur SSL (LDAPS) en

saisissant un URI de la forme « ldaps://hostname » dans le champ

Server URI (URI du serveur). Cela utilisera SSL pour envoyer une

communication sécurisée via le port 636. Si le serveur LDAP ne prend

pas en charge LDAPS ou n’a pas activé LDAPS, les opérations

d’ouverture de session échoueront. LDAPS a été désapprouvée en

faveur de l’utilisation de StartTLS (voir l’option ci-dessous).

N’utilisez pas LDAPS si vous utilisez StartTLS. Une fois LDAPS

appliqué, StartTLS ne sera pas disponible.

StartTLS

 : utilise Transport Layer Security (TLS) sur le même port

que LDAP normal (389). Cochez la case

StartTLS

pour configurer

une communication LDAP sécurisée à l’aide de TLS. Si le mode

TLS n’est pas pris en charge sur votre serveur LDAP, les opérations

d’ouverture de session échoueront. Ne démarrez pas StartTLS si vous

utilisez LDAPS. Voir

Figure 15

, page 116.

Installation d’un certificat LDAP TLS CA

5

Si vous utilisez LDAPS ou StartTLS, vous pouvez également installer un

certificat TLS CA pour une vérification supplémentaire de la

non-compromission du serveur LDAP. Le certificat doit être le même que

celui installé sur votre serveur LDAP et doit être au format .pem. La

bibliothèque effectuera la vérification uniquement si vous avez configuré

le LDAP sécurisé (à l’aide de LDAPS ou StartTLS). Placez une copie du

fichier de certificat dans un emplacement accessible sur votre ordinateur

et utilisez le bouton

Browse (Parcourir)

pour le localiser et l’installer. Une

fois le certificat installé, vous pouvez le supprimer en cochant la case

Remove TLS CA Certificate (Supprimer le certificat TLS CA)

. Voir

Figure 15

,

page 116.

Advertising
Marques populaires
Manuels populaires