Page Groupe LDAP - Général

L'objet Groupe LDAP stocke les données de configuration d'un groupe LDAP défini dans votre arborescence Novell® eDirectoryTM. Cette page vous permet de configurer ou d'activer les options suivantes :

Option de renvoi
Permet à un client qui prend en charge les renvois de rechercher des objets sur un seul serveur auquel il est connecté. Si l'objet recherché ne se trouve pas sur le serveur LDAP auquel le client est connecté, le client reçoit un message URL, appelé renvoi LDAP, qui contient l'information nécessaire à la connexion à un serveur LDAP qui dispose de l'information sur l'objet.

Préférer le chaînage (enchaîner les requêtes à d'autres serveurs NDS)
Le serveur LDAP enchaînera la requête aux autres serveurs eDirectory au lieu de retourner des renvois, sauf s'il effectue une opération de recherche persistante et qu'une entrée ne figure pas sur le serveur local, ou s'il réalise toute opération étendue retournant des renvois.

Préférer les renvois
Le serveur LDAP traverse l'arborescence si aucun serveur LDAP n'est exécuté sur un autre serveur de réplique contenant les objets voulus. Si un serveur LDAP est exécuté sur un autre serveur de réplique, un renvoi LDAP de ce serveur est retourné.

Toujours référer (tous les serveurs NDS LDAP de l'arborescence doivent prendre en charge les renvois)
Le serveur LDAP retourne toujours un renvoi LDAP. S'il n'existe aucun renvoi LDAP, une erreur est retournée.

Renvoi par défaut
Précise l'emplacement du renvoi par défaut. Un renvoi LDAP est inclus dans la réponse si le serveur LDAP ne peut pas contacter un autre serveur de réplique dans la même arborescence ou si aucun autre serveur LDAP n'est exécuté sur l'autre serveur de réplique.

Exiger TLS en cas de liaison simple avec mot de passe
Indique si le serveur accepte ou non des requêtes de liaison simple LDAP non codées qui contiennent un mot de passe. Si cette option est sélectionnée, le serveur renvoie le code d'erreur confidentialityRequired (13) lorsqu'un client tente d'établir une liaison simple avec un mot de passe sans utiliser de connexion TLS (SSL). Ceci permet d'éviter de transmettre des mots de passe en clair.

Remarque : activer cette option permet de décourager les utilisateurs de tenter d'établir une liaison à l'aide d'un mot de passe via une connexion non codée, car la tentative de liaison échoue. Toutefois, le mot de passe est envoyé au serveur avant l'échec de la liaison. Il se peut qu'un nom d'utilisateur et un mot de passe eDirectory soient interceptés lorsqu'une tentative d'établissement de liaison échoue. Afin d'éviter cela, vérifiez que l'option Exiger TLS pour toutes les opérations est sélectionnée sur la page de propriétés de l'objet Serveur LDAP.

Utilisateur proxy
Permet aux administrateurs de configurer une identité distincte (autre que [Public]) pour les liaisons anonymes. (Une liaison anonyme est une connexion sans nom d'utilisateur à un service réseau.) Le nom d'utilisateur proxy est le nom d'un objet Utilisateur eDirectory. L'utilisateur proxy nécessite un mot de passe et est assigné à toutes les liaisons anonymes.

Si aucun nom d'utilisateur proxy n'est assigné à l'objet Groupe LDAP, toutes les requêtes anonymes à eDirectory sont validées comme provenant de l'utilisateur [Public]. Les clients LDAP validés en tant qu'utilisateurs [Public] sont limités par les droits que vous attribuez à l'utilisateur [Public]. Comme les droits eDirectory attribués à [Public] pour un accès LDAP sont également attribués à tous les utilisateurs eDirectory, le fait d'utiliser un nom d'utilisateur proxy offre un meilleur contrôle sur l'accès aux informations d'eDirectory.

Si un nom d'utilisateur proxy est assigné à l'objet Groupe LDAP, toutes les requêtes anonymes à eDirectory sont validées comme provenant du nom d'utilisateur proxy que vous sélectionnez. Cela vous permet de créer un utilisateur eDirectory disposant exactement des droits que vous voulez attribuer à vos clients LDAP. Généralement, les droits de l'utilisateur proxy offrent davantage de privilèges que ceux de l'utilisateur [Public] et moins que ceux des autres utilisateurs eDirectory.

Remarque : le nom d'utilisateur proxy que vous créez dans eDirectory ne doit pas avoir de mot de passe et sa configuration ne doit pas demander de changements de mots de passe. En outre, il ne doit pas être autorisé à créer ou à modifier le mot de passe. Les liaisons anonymes LDAP n'ont pas de mot de passe ; par conséquent, toute liaison qui comprend un nom d'utilisateur et un mot de passe est considéré comme une liaison d'utilisateur eDirectory. N'importe quel nom peut être utilisé pour l'utilisateur proxy, mais LDAP PROXY est couramment employé.

Les symboles de marque commerciale (®, TM, etc.) signalent une marque de Novell. L'astérisque (*) indique qu'il s'agit d'une marque commerciale de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous à la rubrique Mentions légales.