Page de propriétés générales de configuration TLS du serveur LDAP

Cette page permet de configurer les options TLS (Transport Layer Security). TLS prend en charge une mise en oeuvre SSL ouverte qui fournit une connexion codée entre le serveur et le client.

Port TLS (SSL) Définit le numéro du port TLS (SSL) pour les services LDAP sur un serveur Novell® eDirectoryTM. La valeur par défaut est 636, adresse de port fréquemment utilisée pour les services LDAP. Le port TLS doit être différent du port TCP.

Valeur par défaut : 636

Minimum : 0

Maximum : 65,535

Remarque : le port SSL n'est pas configurable pour les services LDAP pour eDirectory de Novell (versions 3.14 et antérieures).

Désactiver le port SSL
Cochez cette case pour désactiver le port SSL afin que les messages codés ne puissent pas être échangés via le réseau. Par défaut, cette option n'est pas sélectionnée, le port SSL est donc activé.

Certificat de serveur

Indique le certificat de serveur eDirectory qui sera envoyé au cours de la procédure de reconnaissance TLS. Le certificat que vous sélectionnez doit appartenir au serveur hôte sur lequel est installé le serveur LDAP en cours. Cliquez sur le bouton situé à droite de ce champ pour afficher la liste des certificats de serveur disponibles.

Certificat client
Durant la procédure de reconnaissance mutuelle TLS, cette option indique si le serveur :

Si le certificat du client est demandé, fourni et authentifié, le client peut effectuer une liaison SASL EXTERNAL. Cette dernière utilise l'authentification effectuée lors de la procédure de reconnaissance mutuelle TLS, l'emploi d'un mot de passe n'étant pas requis.

Conteneur(s) de racine approuvée
Définit les noms des conteneurs qui recueillent les certificats de racine approuvée destinés aux utilisateurs susceptibles de recourir à une authentification client TLS.

Exiger TLS pour toutes les opérations
Cette option fait échouer toutes les opérations , sauf si la connexion est protégée par TLS. Ce paramètre est utile dans les environnements où il est important que le trafic réseau ne soit pas intercepté.

Activer et exiger l'authentification mutuelle Active l'authentification mutuelle dans SSL.

Remarque : ce bouton n'est pas disponible dans les services LDAP pour eDirectory de Novell (versions 3.14 et antérieures).

Les symboles de marque commerciale (®, TM, etc.) signalent une marque de Novell. L'astérisque (*) indique qu'il s'agit d'une marque commerciale de fabricant tiers. Pour plus d'informations sur les marques commerciales, reportez-vous à la rubrique Mentions légales.