Users Guide
REMARQUE : Vous devez définir les attributs d’utilisateur sur cn ou sAMAccountName pour la configuration
AD LDS et UID pour la configuration LDAP.
d. Dans la zone Attribut d’appartenance au groupe, saisissez l’attribut qui stocke les groupes et les informations du membre dans
le répertoire.
e. Saisissez le délai d’expiration du réseau et le délai d’expiration de la recherche en secondes. La durée d’expiration maximale prise en
charge est de 300 secondes.
f. Pour télécharger un certificat SSL, sélectionnez Validation de certificat et cliquez sur Sélectionner un fichier. Le certificat
doit être un certificat d’AC racine codé au format Base64.
Le bouton Tester la connexion est activé.
4. Cliquez sur Tester la connexion, puis saisissez les informations d’identification de liaison du domaine auquel vous souhaitez vous
connecter.
REMARQUE : Lors du test de connexion, assurez-vous que le nom d’utilisateur test correspond à la valeur de
l’attribut de connexion utilisateur saisi précédemment.
5. Cliquez sur Tester la connexion.
Dans la boîte de dialogue Informations sur le service d’annuaire, un message s’affiche pour indiquer que la connexion est établie.
6. Cliquez sur OK.
7. Cliquez sur Terminer.
Une tâche est créée et exécutée pour ajouter l’annuaire demandé dans la liste des services d’annuaire.
1. Dans la colonne NOM DE L’ANNUAIRE, sélectionnez l’annuaire. Les propriétés du service d’annuaire s’affichent dans le volet de
droite.
2. Cliquez sur Modifier.
3. Dans la boîte de dialogue Se connecter au service d’annuaire, modifiez les données et cliquez sur Terminer. Les données sont
mises à jour et enregistrées.
Définition des propriétés de sécurité de connexion
REMARQUE :
Pour exécuter des tâches sur OpenManage Enterprise, vous devez disposer des droits d’utilisateur
nécessaires. Voir Privilèges utilisateur OpenManage Enterprise basés sur le rôle , page 15.
REMARQUE : les utilisateurs des répertoires AD et LDAP peuvent être importés et attribués à l'un des rôles
d'OpenManage Enterprise (Admin, Gestionnaire de périphériques ou Observateur).
En cliquant sur OpenManage Enterprise > Paramètres d’application > Sécurité, vous pouvez sécuriser votre OpenManage
Enterprise soit en spécifiant la Limitation de la plage d’adresses IP autorisées, soit via une Politique de verrouillage de la
connexion.
• Développez Limitation de la plage d’adresses autorisées :
REMARQUE :
Lorsque la « Limitation de la plage d’adresses autorisées » est configurée dans l’appliance, toute
connexion entrante à l’appliance, comme la réception des alertes, la mise à jour du firmware et les identités réseau,
est bloquée pour les périphériques qui se trouvent en dehors de la plage donnée. Toutefois, toute connexion sortante
de l’appliance fonctionnera sur tous les périphériques.
1. Pour spécifier la plage d'adresses IP qui doit être autorisée à accéder à OpenManage Enterprise, cochez la case Activer la plage
IP.
2. Dans la zone Plage d’adresses IP (CIDR), saisissez la plage des adresses IP.
REMARQUE : Une seule plage d’adresses IP est autorisée.
3. Cliquez sur Appliquer. Pour réinitialiser les paramètres par défaut des propriétés, cliquez sur Annuler.
REMARQUE :
Le bouton Appliquer ne sera pas activé si vous saisissez plusieurs plages d’adresses IP dans la zone
Plage d’adresses IP (CIDR).
• Développez Politique de verrouillage de connexion :
1. Cochez la case Par nom d’utilisateur pour éviter qu’un nom d'utilisateur spécifique ne se connecte à OpenManage Enterprise.
2. Cochez la case Par adresse IP pour éviter qu'une adresse IP spécifique ne se connecte à OpenManage Enterprise.
3. Dans la zone Nombre d'échecs de verrouillage, entrez le nombre de tentatives infructueuses au bout desquelles OpenManage
Enterprise doit empêcher l'utilisateur d'essayer de s'identifier à nouveau. Valeur par défaut : 3 tentatives.
4. Dans la zone Fenêtre d'échec de verrouillage, entrez la durée pour laquelle OpenManage Enterprise doit afficher des
informations concernant une tentative infructueuse.
5. Dans la zone Temps de pénalité de verrouillage, entrez la durée pendant laquelle l'utilisateur n'est plus autorisé à réessayer de
se connecter après plusieurs tentatives infructueuses.
Gestion des paramètres de l'appliance OpenManage Enterprise
147