App Layering

Se connecter à un service d’annuaire

November 22, 2022

Contributeur:

Vous pouvez configurer l’appliance Citrix App Layering pour se connecter à Active Directory. Lorsque vous vous connectez à votre service d’annuaire, vous créez une ou plusieurs jonctions d’annuaire pour accéder à des domaines ou des unités d’organisation (UO) spécifiques.

L’appliance ne modifie pas le service d’annuaire auquel vous vous connectez. Le logiciel met en cache les attributs de chaque entrée de service d’annuaire. Si la connexion au service d’annuaire est temporairement perdue, le logiciel peut utiliser les informations mises en cache pour les tâches de gestion.

Lors de la création d’une jonction de répertoires, utilisez les acronymes standard suivants :

UO - Unité organisationnelle
DC - Composant de domaine

A propos de la connexion de l’appliance à un service d’annuaire

Que se passe-t-il lorsque vous ajoutez des jonctions d’annuaire

Chaque jonction d’annuaire que vous créez spécifie un nœud de départ dans l’arborescence des répertoires. Une nouvelle jonction d’annuaires ne peut pas inclure d’utilisateurs déjà membres d’une autre jonction. Vous ne pouvez pas imbriquer des jonctions.

Si vous créez plusieurs noms distinctifs

Le système compare d’abord le composant de domaine ; les parties du nom distinctif qui commencent par “DC=”.

Dans Distinguished Names, l’ordre compte. Par exemple, DC = A, DC = B est différent de DC = B, DC = A.

Le système ajoute des jonctions de répertoire Dans les instances suivantes :

Les composants du domaine diffèrent.
Leurs composants de domaine correspondent et les autres composants ne se chevauchent pas.

Les jonctions d’annuaires fusionnent si leurs composants de domaine correspondent et si leurs autres composants sont liés.

Les attributs utilisateur sont importés à partir du service d’annuaire

Le logiciel App Layering importe et met en cache les attributs d’utilisateur et de groupe de votre service d’annuaire lorsque :

Vous attribuez des privilèges d’administrateur à un utilisateur.
Les valeurs des attributs changent dans le service d’annuaire.

Les attributs que les caches logiciels sont en lecture seule. Toutes les modifications apportées aux attributs des utilisateurs du service d’annuaire proviennent du serveur d’annuaire.

Les attributs importés sont synchronisés régulièrement

Le logiciel synchronise les informations qu’il met en cache pour les utilisateurs du service d’annuaire avec le service d’annuaire toutes les 12 heures. Si un utilisateur n’est plus un objet dans le service d’annuaire, l’utilisateur est considéré comme abandonné. Vous pouvez afficher ces informations dans la vue Informations de l’utilisateur.

Pour créer une jonction d’annuaires

Cliquez sur Système > Services d’annuaire.
Cliquez sur Ajouter une jonction d’annuaire.
Spécifiez les détails du serveur d’annuaire :
- Adresse du serveur : nom du serveur que vous utilisez pour le service d’annuaire (adresse IP ou nom DNS).
- Port : spécifiez le numéro de port pour communiquer avec le serveur d’annuaire.
- Utiliser SSL : cliquez sur cette option pour activer la communication SSL (Secure Sockets Layer). Si des erreurs de certificat se produisent, l’assistant affiche la liste de ces erreurs. Si vous êtes sûr de pouvoir les ignorer en toute sécurité, cliquez sur Ignorer les erreurs de certificat.
- Se connecter : cliquez sur ce bouton pour vérifier que l’appliance peut se connecter au service d’annuaire.
- Nom distinctif (DN) de liaison - Pour déterminer la syntaxe correcte pour le DN ou le nom d’utilisateur de liaison, consultez la documentation de votre répertoire. Les exemples suivants illustrent certaines des façons dont vous pouvez spécifier un utilisateur pour le service d’annuaire :
  - domain\username
  - username@domain.com.
- Bind Password - Saisissez le mot de passe.
- Se connecter : cliquez sur ce bouton pour vérifier que l’appliance peut se connecter au service d’annuaire.
- Nom unique de base : indiquez où le logiciel commence à rechercher des utilisateurs et des groupes dans le service d’annuaire distant.
- Directory Junction Name : nom du dossier affiché dans l’arborescence. Vous pouvez utiliser n’importe quel nom, y compris le nom d’un domaine dans votre arborescence du service d’annuaire.
Cliquez sur Confirmer et terminer.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Se connecter à un service d’annuaire

November 22, 2022

Contributeur:

November 22, 2022

Contributeur:

Dans cet article

A propos de la connexion de l’appliance à un service d’annuaire
Pour créer une jonction d’annuaires

Cela vous a-t-il été utile ?