Product Documentation

Configuration du LDAP

Jul 25, 2016
Dans XenMobile, vous pouvez configurer une connexion à un ou plusieurs annuaires, tels que Active Directory. Vous pouvez ensuite utiliser la configuration LDAP pour importer des groupes, des comptes d'utilisateurs et les propriétés associées. LDAP est un protocole applicatif indépendant open source qui permet d'accéder et de gérer les services d'informations d'annuaire distribués sur un réseau IP (Internet Protocol). Les services d'informations d'annuaire sont utilisés pour partager des informations sur les utilisateurs, les systèmes, les réseaux, les services et les applications disponibles sur le réseau. Une utilisation courante du protocole LDAP consiste à fournir une authentification unique (SSO) pour les utilisateurs, dans le cadre de laquelle un seul mot de passe (par utilisateur) est partagé entre plusieurs services, ce qui permet à un utilisateur d'ouvrir une seule session sur un site Web d'entreprise, et d'être automatiquement connecté à l'intranet d'entreprise.

Comment fonctionne LDAP

Un client démarre une session LDAP en se connectant à un serveur LDAP, appelé DSA (Agent système d'annuaire). Le client envoie une demande d'opération au serveur et le serveur répond avec l'authentification appropriée.

Pour configurer des connexions LDAP dans XenMobile

  1. Dans la console Web XenMobile, cliquez sur Configurer > Paramètres > Plus > LDAP.

    La page de configuration de LDAP s'affiche.

  2. Cliquez sur Ajouter.

    La page Ajouter LDAP s'affiche.

  3. Configurez les paramètres suivants :
    • Type d'annuaire : cliquez sur le type d'annuaire approprié. Par défaut, Microsoft Active Directory est sélectionné.
    • Serveur principal : entrez le serveur principal utilisé pour LDAP ; vous pouvez entrer l'adresse IP ou le nom de domaine complet (FQDN).
    • Serveur secondaire : entrez l'adresse IP ou le nom de domaine complet du serveur secondaire (facultatif), si un tel serveur a été configuré.
    • Port : entrez le numéro du port utilisé par le serveur LDAP. Par défaut, le numéro de port est défini sur 389 pour les connexions LDAP non sécurisées. Utilisez le numéro de port 636 pour les connexions LDAP sécurisées, 3268 pour les connexions LDAP non sécurisées Microsoft, ou 3269 pour les connexions LDAP sécurisées Microsoft.
    • Nom de domaine : entrez le nom de domaine.
    • Nom unique de l'utilisateur de base : entrez l'emplacement des utilisateurs dans Active Directory à l'aide d'un identificateur unique. Exemples de syntaxe : ou=utilisateurs, dc=exemple ou dc=com.
    • Nom unique du groupe de base : entrez le nom unique du groupe de base spécifié comme cn=nomgroupe. Par exemple, cn=utilisateurs, dc=nomserveur, dc=net où cn=utilisateurs est le nom du groupe ; le nom unique et nomserveur représentent le nom du serveur exécutant Active Directory.
    • ID utilisateur : entrez l'ID de l'utilisateur associé au compte Active Directory.
    • Mot de passe : entrez le mot de passe associé à l'utilisateur.
    • Alias de domaine : entrez un alias pour le nom de domaine.
    • Limite de verrouillage de XenMobile : entrez un nombre compris entre 0 et 999 pour le nombre d'échecs de tentatives d'ouverture de session. Si vous définissez ce champ sur 0, XenMobile ne verrouillera jamais l'utilisateur quel que soit le nombre de tentatives d'ouverture de session infructueuses.
    • Durée de verrouillage de XenMobile : entrez un nombre compris entre 0 et 99 999 représentant le nombre de minutes pendant lesquelles un utilisateur doit patienter après avoir dépassé la limite de verrouillage. Si vous définissez ce champ sur 0, l'utilisateur n'est pas obligé d'attendre après un verrouillage.
    • Port TCP du catalogue global : entrez le numéro de port TCP du serveur du catalogue global. Par défaut, le numéro de port TCP est défini sur 3268 ; pour les connexions SSL, utilisez le numéro de port 3269.
    • Base de recherche du catalogue global : si vous le souhaitez, entrez la valeur de base de recherche globale utilisée pour activer une recherche du catalogue global dans Active Directory. Cette recherche est en supplément de la recherche LDAP standard, dans tout domaine sans avoir à spécifier le nom de domaine.
    • Recherche utilisateur par : dans la liste, cliquez sur userPrincipalName ou sAMAccountName.
    • Utiliser une connexion sécurisée : cliquez sur OUI pour activer les connexions sécurisées.
  4. Cliquez sur Enregistrer.