Users Guide
5. Lorsque MemberUid est utilisé en tant qu’Attribut d’appartenance au groupe, le nom d’utilisateur utilisé pour la connexion de
l’appliance est considéré comme sensible à la casse dans certaines configurations de LDAP.
6. Lorsqu’un filtre de recherche est utilisé dans la configuration de LDAP, la connexion n’est pas autorisée pour les utilisateurs qui ne
remplissent pas les critères de recherche mentionnés.
7. La recherche de groupe ne fonctionnera que si les groupes sont affectés à des utilisateurs sous l’Attribut d’appartenance au groupe
fourni.
REMARQUE : Si OpenManage Enterprise est hébergée sur un réseau IPv6, l’authentification SSL par rapport au contrôleur de
domaine à l’aide de FQDN échouerait si l’IPv4 est définie comme adresse préférée dans DNS. Pour éviter cet échec, procédez à l’une
des opérations suivantes :
● L’adresse préférée dans DNS doit être définie sur IPv6 lorsque vous y êtes invité avec FQDN.
● Dans le champ SAN du certificat DC, IPv6 doit apparaitre.
Pour utiliser les services d’annuaire, procédez comme suit :
● Ajoutez une connexion à un annuaire. Voir Ajout ou modification de groupes Active Directory à utiliser avec les services d’annuaire ,
page 146.
● Importez des groupes d'annuaire et affectez un rôle spécifique à tous les utilisateurs du groupe. Voir Importation de groupes AD et
LDAP , page 144.
● Pour les gestionnaires de périphériques, modifiez le groupe de répertoire pour ajouter les groupes que le gestionnaire de périphériques
peut gérer. Voir Ajout et modification des utilisateurs OpenManage Enterprise , page 142.
Ajout ou modification de groupes Active Directory à utiliser avec les
services d’annuaire
1. Cliquez sur Paramètres de l’application > Utilisateurs > Services d’annuaire, puis cliquez sur Ajouter.
2. Dans la boîte de dialogue Se connecter au service d’annuaire, par défaut, AD est sélectionné pour indiquer que le type d’annuaire
est Active Directory (AD) :
REMARQUE :
Pour créer un groupe d’utilisateurs LDAP à l’aide des services d’annuaire, voir Ajout ou modification des groupes
Lightweight Directory Access Protocol à utiliser avec les services d’annuaire , page 147.
a. Saisissez le nom souhaité pour le répertoire AD.
b. Sélectionnez la méthode de recherche des contrôleurs de domaine :
● DNS : dans la case Méthode, saisissez le nom de domaine pour interroger le serveur DNS pour les contrôleurs de domaine.
● Manuel : dans la case Méthode, saisissez le FQDN ou l’adresse IP du contrôleur de domaine. Pour plusieurs serveurs, un
maximum de trois serveurs est pris en charge. Utilisez une liste séparée par des virgules.
c. Dans la zone Domaine du groupe, entrez le domaine du groupe comme suggéré dans la syntaxe de l’info-bulle.
3. Dans la section Options avancées :
a. Par défaut, le numéro de port de l’adresse du catalogue global affiche la valeur 3269. Pour l’accès au contrôleur de domaine,
saisissez 636 comme numéro de port.
REMARQUE : Seuls les ports LDAPS sont pris en charge.
b. Saisissez le délai d’expiration du réseau et le délai d’expiration de la recherche en secondes. La durée d’expiration maximale prise en
charge est de 300 secondes.
c. Pour télécharger un certificat SSL, sélectionnez Validation de certificat et cliquez sur Sélectionner un fichier. Le certificat
doit être un certificat d’AC racine codé au format Base64.
L’onglet Tester la connexion s’affiche.
4. Cliquez sur Tester la connexion.
5. Dans la boîte de dialogue, saisissez le nom d’utilisateur et le mot de passe du domaine auquel se connecter.
REMARQUE :
Le nom d’utilisateur doit être défini au format UPN (nom d’utilisateur@domaine) ou NetBIOS (domaine\nom
d’utilisateur).
6. Cliquez sur Tester la connexion.
Dans la boîte de dialogue Informations sur le service d’annuaire, un message s’affiche pour indiquer que la connexion est établie.
146
Gestion des paramètres de l'appliance OpenManage Enterprise