Certificats ssl ldap, Activation du protocole ssl sur un contrôleur, De domaine – Dell KVM 2321DS Manuel d'utilisation

Page 172

Advertising
background image

154

Fonction LDAP pour le commutateur de consoles distantes

Certificats SSL LDAP

Tous les échanges du protocole LDAP (entre un commutateur de consoles

distantes et des serveurs Active Directory) sont sécurisés par une connexion

SSL. Lorsqu’un protocole LDAP est protégé par SSL, on parle de LDAPS

(Lightweight Directory Access Protocol over SSL). Chaque connexion

LDAPS commence par l’établissement d’une connexion de protocole qui

lance la transmission d’un certificat de sécurité à partir du serveur Active

Directory actif vers le commutateur de consoles distantes. Une fois que celui-

ci est reçu, le commutateur de consoles distantes prend en charge la

vérification du certificat. Pour ce faire, le matériel doit être configuré avec une

copie du certificat racine CA (Autorité de certification). Cependant, le

certificat doit être préalablement généré.

Activation du protocole SSL sur un contrôleur de domaine

Si vous souhaitez utiliser l’autorité de certification racine d’entreprise de

Microsoft pour attribuer automatiquement un certificat SSL à tous les

contrôleurs de domaine, procédez comme suit pour activer SSL sur chaque

contrôleur de domaine, si ce n’est déjà fait.

Attribut de

contrôle d’accès

(schéma standard

uniquement)

La valeur de ce champ indique quel attribut de l’annuaire

LDAP utiliser pour sauvegarder les informations confidentielles

de contrôle d’accès. Le champ est activé uniquement lorsque le

schéma standard est sélectionné.
L’Attribut de contrôle d’accès est sélectionné parmi les attributs

de l’annuaire LDAP représentant le groupe comprenant à la fois

l’utilisateur et le matériel ou l’ordinateur associé auquel vous

essayez d’accéder.
Lorsque vous utilisez le schéma standard, vous devez choisir un

attribut pour les objets Groupe du Conteneur de groupe

contenant le niveau d’autorisation associé au groupe. Le champ

Attribut de contrôle d’accès, disponible avec le schéma

standard uniquement, contient le nom de l’attribut

sélectionné. L’attribut sélectionné doit être capable de stocker

une chaîne de caractères. Par exemple, l’attribut par défaut est

« info », c’est-à-dire un attribut accessible via le module

Utilisateurs et Ordinateurs d’Active Directory (ADUC). À l’aide

d’ADUC, vous pouvez définir la valeur de l’attribut info en

accédant à la propriété « Notes » de l’objet Groupe.

Advertising
Marques populaires
Manuels populaires