Documentation produit
App Layering
Voir PDF

Service d’annuaire

October 29, 2025
Contributeur: 
C C

Vous pouvez configurer l’appliance pour qu’elle se connecte à un service d’annuaire, par exemple, Active Directory. Lorsque vous vous connectez à votre service d’annuaire, vous créez une ou plusieurs jonctions d’annuaire pour accéder à des domaines ou des unités d’organisation (UO) spécifiques. L’appliance ne modifie pas le service d’annuaire auquel vous vous connectez. Le logiciel met en cache les attributs de chaque entrée de service d’annuaire, de sorte que si la connexion au service d’annuaire est temporairement perdue, le logiciel peut utiliser les informations mises en cache pour les tâches de gestion.

Lors de la création d’une jonction d’annuaire, vous utilisez les acronymes standard de l’industrie suivants :

  • UO - Unité d’organisation
  • DC - Composant de domaine

À propos de la connexion de l’appliance à un service d’annuaire

Dans la console de gestion, la section Système > Services d’annuaire affiche des informations sur les utilisateurs et les groupes.

Protocoles pris en charge

Lors de la liaison à un service d’annuaire, l’appliance App Layering est compatible avec les protocoles de socket sécurisé et de couche de transport suivants :

  • Secure Socket Layer :
    • SSL 3.0
  • Transport Layer Security :
    • TLS 1.1
    • TLS 1.2

Ce qui se passe lorsque vous ajoutez des jonctions d’annuaire

Chaque jonction d’annuaire que vous créez spécifie un nœud de départ dans l’arborescence de l’annuaire. Une nouvelle jonction d’annuaire ne peut pas inclure d’utilisateurs qui sont déjà membres d’une autre jonction, et les jonctions ne peuvent pas être imbriquées.

Si vous ajoutez une jonction d’annuaire parente, tous ses enfants sont migrés vers cette jonction. Tous les utilisateurs et groupes importés seront déplacés vers le parent, ainsi que toutes les attributions élastiques. Après avoir été déplacées, les jonctions d’annuaire enfants sont supprimées.

Si vous créez plusieurs noms uniques (DN)

Le système compare d’abord le composant de domaine — les parties du nom unique qui commencent par « DC= ». Sachez que dans les noms uniques, l’ordre est important. Par exemple, DC=A,DC=B est différent de DC=B,DC=A. Le système ajoute des jonctions d’annuaire distinctes si leurs composants DC diffèrent, ou si leurs composants DC correspondent et que les composants restants ne se chevauchent pas. Les jonctions d’annuaire sont fusionnées si leurs composants DC correspondent et que leurs autres composants sont liés.

Les attributs d’utilisateur sont importés du service d’annuaire

Le logiciel App Layering importe et met en cache les attributs d’utilisateur et de groupe de votre service d’annuaire lorsque :

  • Vous attribuez des privilèges d’administrateur à un utilisateur.
  • Les valeurs des attributs changent dans le service d’annuaire.

Les attributs que le logiciel met en cache sont en lecture seule. Toutes les modifications apportées aux attributs des utilisateurs du service d’annuaire proviennent du serveur d’annuaire.

Les attributs importés sont synchronisés régulièrement

Le logiciel synchronise les informations qu’il met en cache pour les utilisateurs du service d’annuaire avec le service d’annuaire toutes les 12 heures. Si le logiciel découvre qu’un utilisateur n’est plus un objet dans le service d’annuaire, il classe l’utilisateur comme abandonné (vous pouvez consulter ces informations dans la vue Informations de l’utilisateur).

Créer une jonction d’annuaire

  1. Cliquez sur Système > Services d’annuaire.

  2. Cliquez sur Ajouter une jonction d’annuaire.

  3. Spécifiez les détails du serveur d’annuaire :

    • Adresse du serveur - Le nom du serveur que vous utilisez pour le service d’annuaire (adresse IP ou nom DNS).
    • Port - Spécifiez le numéro de port pour la communication avec le serveur d’annuaire.
    • Utiliser SSL - Cliquez pour activer la communication Secure Sockets Layer (SSL). Si des erreurs de certificat se produisent, une liste de ces erreurs s’affiche. Si vous êtes sûr qu’il est sûr de les ignorer, cliquez sur Accepter et continuer.
    • Nom unique de liaison (DN) - Pour déterminer la syntaxe correcte du DN de liaison ou du nom d’utilisateur, consultez la documentation de votre annuaire. Les exemples suivants montrent quelques-unes des façons de spécifier un utilisateur pour le service d’annuaire :
      • domain\username
      • username@domain.com.
    • Mot de passe de liaison - Saisissez le mot de passe.
    • Nom unique de base - Spécifiez où le logiciel commence à rechercher les utilisateurs et les groupes dans le service d’annuaire distant.
    • Nom de la jonction d’annuaire - Le nom du dossier que vous voyez dans l’arborescence. Vous pouvez utiliser n’importe quel nom, y compris le nom d’un domaine dans l’arborescence de votre service d’annuaire.

  4. Cliquez sur Confirmer et terminer.

Service d’annuaire
October 29, 2025
Contributeur: 
C C
October 29, 2025
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.