Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

141

142

143

144

145

146

147

148

149

150

Conditions préalables/attributs pris en charge pour l’intégration de LDAP

Tableau 27. Conditions préalables d’OpenManage Enterprise/attributs pris en charge pour l’intégration de

LDAP

Attribut de la connexion

utilisateur

Attribut d'appartenance

au groupe.

Certificats requis

AD/LDAP Cn, sAMAccountName Membre

● Le certificat de contrôleur de

domaine doit avoir un FQDN.

Le champ SAN peut être défini

sur IPv4 et/ou IPv6 ou FQDN.

● Seul le format de certificat

Base64 est pris en charge

OpenLDAP uid, sn Uniquemember Seul le format de certificat PEM

est pris en charge.

PHP LDAP uid MemberUid

Conditions préalables à remplir par l’utilisateur pour l’intégration du service

d’annuaire

Vous devez vous assurer que les conditions préalables suivantes sont remplies avant d’entreprendre l’intégration du service d’annuaire :

1. L’utilisateur BindDN et l’utilisateur choisi pour la « connexion de test » doivent être identiques.

2. Si l’Attribut de la connexion utilisateur est renseigné, seule la valeur de nom d’utilisateur correspondante affectée à l’attribut est

autorisée pour la connexion de l’appliance.

3. L’utilisateur choisi pour la connexion de test doit faire partie d’un groupe autre que celui par défaut dans LDAP.

4. L’Attribut d’appartenance au groupe doit avoir le nom « UserDN » ou le nom abrégé (utilisé pour la connexion) de l’utilisateur.

5. Lorsque MemberUid est utilisé en tant qu’Attribut d’appartenance au groupe, le nom d’utilisateur utilisé pour la connexion de

l’appliance est considéré comme sensible à la casse dans certaines configurations de LDAP.

6. Lorsqu’un filtre de recherche est utilisé dans la configuration de LDAP, la connexion n’est pas autorisée pour les utilisateurs qui ne

remplissent pas les critères de recherche mentionnés.

7. La recherche de groupe ne fonctionnera que si les groupes sont affectés à des utilisateurs sous l’Attribut d’appartenance au groupe

fourni.

REMARQUE :

Si OpenManage Enterprise est hébergée sur un réseau IPv6, l’authentification SSL par rapport au contrôleur de

domaine à l’aide de FQDN échouerait si l’IPv4 est définie comme adresse préférée dans DNS. Pour éviter cet échec, procédez à l’une

des opérations suivantes :

● L’adresse préférée dans DNS doit être définie sur IPv6 lorsque vous y êtes invité avec FQDN.

● Dans le champ SAN du certificat DC, IPv6 doit apparaitre.

Pour utiliser les services d’annuaire, procédez comme suit :

● Ajoutez une connexion à un annuaire. Voir Ajout ou modification de groupes Active Directory à utiliser avec les services d’annuaire ,

page 145.

● Importez des groupes d'annuaire et affectez un rôle spécifique à tous les utilisateurs du groupe. Voir Importation de groupes AD et

LDAP , page 144.

● Pour les gestionnaires de périphériques, modifiez le groupe de répertoire pour ajouter les groupes que le gestionnaire de périphériques

peut gérer. Voir Ajout et modification des utilisateurs OpenManage Enterprise , page 143.

Importation de groupes AD et LDAP

REMARQUE :

Les utilisateurs qui ne possèdent pas des droits d’Administrateur ne peuvent pas activer ou désactiver des utilisateurs

AD (Active Directory) ou Lightweight Directory Access Protocol (LDAP).

144 Gestion des paramètres de l'appliance OpenManage Enterprise