Annuaires de la politique

La liste des annuaires LDAP utilisés dans la politique est spécifiée dans la section ldapData du fichier .json. Le tableau ci-dessous décrit ses paramètres. Dans la console d'administration SDMC, les paramètres équivalents se trouvent dans le panneau Bibliothèque LDAP.

Pour plus d'informations sur les certificats, reportez-vous à la section Gérer les annuaires LDAP dans SDMC du Guide d'administration.

Paramètre Description Valeurs possibles SDMC

id

Identifiant unique de l'annuaire LDAP dans la politique. Il est utilisé dans d'autres sections du fichier .json pour identifier l'annuaire. Chaîne de caractères unique N/A
configuration Configuration de l'annuaire LDAP  
name Nom de la configuration.

Chaîne de caractères

Nom du serveur
access

Paramètres de contact du serveur LDAP.

N/A
  address : Adresse du serveur.

Chaîne de caractères

Adresse
  port : Port à utiliser. Entier entre 0 et 65536 Port de connexion
 

protocol : Protocole à utiliser.

Les valeurs sont :

  • "ldap" pour le protocole LDAP standard,

  • "ldaps" pour le protocole LDAP sécurisé,

  • "ldapsWithFallbackToLdap" pour tenter une connexion LDAP si la connexion LDAPS échoue.

ldap

ldaps,

 

ldapsWith
Fallback
ToLdap

Utiliser une connexion LDAPS

 

Tenter une connexion LDAP en cas d'échec de connexion LDAPS

credentials Identifiants de connexion. Contrôle d'accès
 

username : Nom d'utilisateur.

La valeur "<Myself>" permet d'utiliser les identifiants de la session Windows.

Chaîne de caractères

Identifiant
 

password : Mot de passe.

La valeur "<Myself>" permet d'utiliser les identifiants de la session Windows.

Chaîne de caractères

Mot de passe
advanced Paramètres de recherche.   Recherche
  base : Base d'une requête LDAP.

Chaîne de caractères

Base
 

depth : Profondeur de la recherche.

Les valeurs sont :

  • "minimum" pour effectuer la recherche au niveau immédiat dans l'arborescence,

  • "oneLevel" pour effectuer la recherche au niveau immédiat et sur un niveau inférieur seulement,

  • "maximum" pour effectuer la recherche de façon récursive dans l'arborescence.

mimimum,

oneLevel,

maximum

Profondeur
  timeoutSeconds : Délai d'aboutissement de la requête avant abandon en secondes. Entier positif >= 10 Délai avant abandon de la requête de connexion en secondes
searchAttributeNames Noms à utiliser pour demander différents attributs lors de la recherche. Nom des attributs de recherche
  emailAddress : Nom de l'attribut contenant l'adresse e-mail. La valeur par défaut est "mail". Chaîne de caractères Adresse e-mail
  commonName : Nom de l'attribut contenant le nom usuel. La valeur par défaut est "cn". Chaîne de caractères Nom usuel
  certificate : Nom de l'attribut contenant le certificat. La valeur par défaut est "usercertificate;binary". Chaîne de caractères Certificat