Stratégie LDAP

Vous créez une stratégie LDAP pour appareils iOS dans Endpoint Management pour fournir des informations sur un serveur LDAP à utiliser, y compris toute information nécessaire sur le compte. La stratégie fournit également un ensemble de stratégies de recherche LDAP à utiliser lors de l’interrogation du serveur LDAP.

Vous devez utiliser le nom d’hôte LDAP avant de configurer cette stratégie.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez Stratégies d’appareil.

Paramètres iOS

  • Description du compte : entrez une description du compte(facultatif).
  • Nom d’utilisateur du compte : entrez un nom d’utilisateur (facultatif).
  • Mot de passe du compte : entrez un mot de passe (facultatif). Utilisez ce champ uniquement avec des profils chiffrés.
  • Nom d’hôte LDAP : entrez le nom d’hôte du serveur LDAP. Ce champ est obligatoire.
  • Utiliser SSL : sélectionnez cette option si vous souhaitez utiliser une connexion SSL au serveur LDAP. La valeur par défaut est Activé.
  • Paramètres de recherche : ajoutez les paramètres de recherche à utiliser lors de l’interrogation du serveur LDAP. vous pouvez entrer autant de paramètres de recherche que vous voulez, mais vous devez ajouter au moins un paramètre de recherche pour faire du compte une ressource utile. Cliquez sur Ajouter, puis procédez comme suit :
    • Description : entrez une description pour le paramètre de recherche. Ce champ est obligatoire.
    • Portée : choisissez Base, Un niveau ou Sous-arborescence pour définir la profondeur de la recherche dans l’arborescence LDAP. La valeur par défaut est Base.
      • Base recherche le nœud indiqué par la Base de recherche.
      • Un niveau recherche le nœud Base et un niveau en dessous.
      • Sous-arborescence recherche le nœud Base, ainsi que tous ses enfants, quelle que soit la profondeur.
    • Base de recherche : entrez le chemin d’accès au nœud à partir duquel démarrer une recherche. Par exemple, ou=people ou 0=example corp. Ce champ est obligatoire.
    • Cliquez sur Ajouter pour ajouter le paramètre de recherche ou cliquez sur Annuler pour annuler l’ajout du paramètre de recherche.
    • Répétez ces étapes pour chaque paramètre de recherche à ajouter.
  • Paramètres de stratégie
    • Supprimer la stratégie : choisissez une méthode de planification de la suppression de la stratégie. Les options disponibles sont Sélectionner la date et Délai avant suppression (en heures).
      • Sélectionner une date : cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
      • Délai avant suppression (en heures) : saisissez un délai, en heures, avant la suppression de la stratégie.

Paramètres macOS

  • Description du compte : entrez une description du compte(facultatif).
  • Nom d’utilisateur du compte : entrez un nom d’utilisateur (facultatif).
  • Mot de passe du compte : entrez un mot de passe (facultatif). Utilisez ce champ uniquement avec des profils chiffrés.
  • Nom d’hôte LDAP : entrez le nom d’hôte du serveur LDAP. Ce champ est obligatoire.
  • Utiliser SSL : sélectionnez cette option si vous souhaitez utiliser une connexion SSL au serveur LDAP. La valeur par défaut est Activé.
  • Paramètres de recherche : ajoutez les paramètres de recherche à utiliser lors de l’interrogation du serveur LDAP. vous pouvez entrer autant de paramètres de recherche que vous voulez, mais vous devez ajouter au moins un paramètre de recherche pour faire du compte une ressource utile. Cliquez sur Ajouter, puis procédez comme suit :
    • Description : entrez une description pour le paramètre de recherche. Ce champ est obligatoire.
    • Portée : choisissez Base, Un niveau ou Sous-arborescence pour définir la profondeur de la recherche dans l’arborescence LDAP. La valeur par défaut est Base.
      • Base recherche le nœud indiqué par la Base de recherche.
      • Un niveau recherche le nœud Base et un niveau en dessous.
      • Sous-arborescence recherche le nœud Base, ainsi que tous ses enfants, quelle que soit la profondeur.
    • Base de recherche : entrez le chemin d’accès au nœud à partir duquel démarrer une recherche. Par exemple, ou=people ou 0=example corp. Ce champ est obligatoire.
    • Cliquez sur Ajouter pour ajouter le paramètre de recherche ou cliquez sur Annuler pour annuler l’ajout du paramètre de recherche.
    • Répétez ces étapes pour chaque paramètre de recherche à ajouter.
  • Paramètres de stratégie
    • Supprimer la stratégie : choisissez une méthode de planification de la suppression de la stratégie. Les options disponibles sont Sélectionner la date et Délai avant suppression (en heures).
      • Sélectionner une date : cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
      • Délai avant suppression (en heures) : saisissez un délai, en heures, avant la suppression de la stratégie.
    • Autoriser l’utilisateur à supprimer la stratégie : vous pouvez sélectionner quand les utilisateurs peuvent supprimer la stratégie de leur appareil. Sélectionnez Toujours, Code secret requis ou Jamais dans le menu. Si vous sélectionnez Code secret requis, tapez le code dans le champ Mot de passe de suppression.
    • Étendue du profil : indiquez si cette stratégie s’applique à un utilisateur ou à un système entier. La valeur par défaut est Utilisateur. Cette option est disponible uniquement sur macOS 10.7 et versions ultérieures.

Stratégie LDAP