App Layering

Service d’annuaire

Vous pouvez configurer l’appliance pour qu’elle se connecte à un service d’annuaire, par exemple Active Directory. Lorsque vous vous connectez à votre service d’annuaire, vous créez une ou plusieurs jonctions d’annuaire pour accéder à des domaines ou des unités d’organisation spécifiques. L’appliance ne modifie pas le service d’annuaire auquel vous vous connectez. Le logiciel met en cache les attributs de chaque entrée du service d’annuaire, de sorte que si la connexion au service d’annuaire est temporairement perdue, le logiciel peut utiliser les informations mises en cache pour les tâches de gestion.

Lors de la création d’une jonction d’annuaires, vous utilisez les acronymes standard suivants :

  • UO - Unité organisationnelle
  • DC - Composant de domaine

A propos de la connexion de l’appliance à un service d’annuaire

Dans la console de gestion, le menu Système > Services d’annuaire affiche des informations sur les utilisateurs et les groupes.

Protocoles pris en charge

Lors de la liaison à un service d’annuaire, l’appliance App Layering est compatible avec les protocoles de socket sécurisé et de couche de transport suivants :

  • Couche de socket sécurisée :
    • SSL 3.0
  • Sécurité de la couche de transport :
    • TLS 1.1
    • TLS 1.2

Que se passe-t-il lorsque vous ajoutez des jonctions d’annuaire

Chaque jonction d’annuaire que vous créez spécifie un nœud de départ dans l’arborescence des répertoires. Une nouvelle jonction d’annuaire ne peut pas inclure des utilisateurs qui sont déjà membres d’une autre jonction, et les jonctions ne peuvent pas être imbriquées.

Si vous ajoutez une jonction d’annuaire parent, tous ses enfants sont migrés vers cette jonction. Tous les utilisateurs et groupes importés seront déplacés vers le parent, ainsi que toutes les affectations Elastic. Après avoir été déplacées, les jonctions de répertoires enfants sont supprimées.

**Si vous créez plusieurs noms distinctifs **

Le système compare d’abord le composant de domaine, c’est-à-dire les parties du nom unique commençant par « DC= ». Sachez que dans Distinguished Names, l’ordre est important. Par exemple, DC=A, DC=B est différent de DC=B, DC=A. Le système ajoute des jonctions de répertoire distinctes si leurs composants DC diffèrent, ou si leurs composants DC correspondent et que les composants restants ne se chevauchent pas. Les jonctions de répertoires sont fusionnées si leurs composants DC correspondent et si leurs autres composants sont liés.

Les attributs utilisateur sont importés à partir du service d’annuaire

Le logiciel App Layering importe et met en cache les attributs d’utilisateur et de groupe de votre service d’annuaire lorsque :

  • Vous attribuez des privilèges d’administrateur à un utilisateur.
  • Les valeurs des attributs changent dans le service d’annuaire.

Les attributs que les caches logiciels sont en lecture seule. Toutes les modifications apportées aux attributs des utilisateurs du service d’annuaire proviennent du serveur d’annuaire.

Les attributs importés sont synchronisés régulièrement

Le logiciel synchronise les informations qu’il met en cache pour les utilisateurs du service d’annuaire avec le service d’annuaire toutes les 12 heures. Si le logiciel découvre qu’un utilisateur n’est plus un objet dans le service d’annuaire, il classe l’utilisateur comme abandonné (vous pouvez afficher ces informations dans la vue Informations de l’utilisateur).

Création d’une jonction d’annuaires

  1. Cliquez sur Système > Services d’annuaire.

  2. Cliquez sur Ajouter une jonction d’annuaire.

  3. Spécifiez les détails du serveur d’annuaire :

    • Adresse du serveur  : nom du serveur que vous utilisez pour le service d’annuaire (adresse IP ou nom DNS).
    • Port  : spécifiez le numéro de port pour communiquer avec le serveur d’annuaire.
    • Utiliser SSL  : cliquez sur cette option pour activer la communication SSL (Secure Sockets Layer). Si des erreurs de certificat se produisent, une liste de ces erreurs s’affiche. Si vous êtes sûr de pouvoir les ignorer en toute sécurité, cliquez sur Accepter et continuer.
    • Nom distinctif (DN) de liaison - Pour déterminer la syntaxe correcte pour le DN ou le nom d’utilisateur de liaison, consultez la documentation de votre répertoire. Les exemples suivants illustrent certaines des façons dont vous pouvez spécifier un utilisateur pour le service d’annuaire :
      • domain\username
      • username@domain.com.
    • Bind Password - Saisissez le mot de passe.
    • Nom unique de base  : indiquez où le logiciel commence à rechercher des utilisateurs et des groupes dans le service d’annuaire distant.
    • Directory Junction Name  : nom du dossier affiché dans l’arborescence. Vous pouvez utiliser n’importe quel nom, y compris le nom d’un domaine dans votre arborescence du service d’annuaire.
  4. Cliquez sur Confirmer et terminer.

Service d’annuaire