IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Création d’un LDAP interne
Ce type d’annuaire est hébergé par votre firewall multifonctions Stormshield Network, vos informations y seront stockées une fois l’annuaire LDAP construit.
Etape 1 : Choix de l’annuaire
Comme précisé ci-dessus, il faut cocher la base LDAP choisie pour valider votre choix. Ceci est la première étape de la configuration d’un annuaire.
Cochez la case Création d’un annuaire LDAP interne et cliquez sur Suivant.
Etape 2 : Accès à l’annuaire
Lors de cette seconde étape, vous devez renseigner les informations générales concernant la base LDAP que vous désirez créer. Les informations saisies se retrouveront dans le schéma de l'annuaire LDAP de votre firewall. Le nom de l'annuaire sera automatiquement construit en se basant sur la valeur des champs Organisation et Domaine.
| Organisation |
Le nom de votre société (ex : mycompany).
|
| Domaine |
L'extension de votre nom de domaine (exemple : fr, eu, org, com...). |
| Mot de passe |
Définition du mot de passe d’administration LDAP. |
| Confirmer |
Confirmation du mot de passe d’administration LDAP, que vous venez de renseigner dans le champ précédent. |
| Robustesse du mot de passe |
Cette jauge indique le niveau de sécurité de votre mot de passe : « Très Faible », « Faible », « Moyen », « Bon » ou « Excellent ».
Il est fortement conseillé d’utiliser les majuscules et les caractères spéciaux. |
NOTE
Seul le mot de passe sera modifiable par la suite, une fois que vous aurez configuré votre LDAP interne.
Cliquez sur Terminer pour afficher l'écran de l'annuaire LDAP interne.
Ecran de l’annuaire LDAP interne
Une fois la configuration de l’annuaire LDAP effectuée, vous accédez à l’écran du LDAP interne qui présente les éléments suivants :
Configuration
| Activer l’utilisation de l’annuaire utilisateur |
Cette option permet de démarrer le service LDAP. Si la case n’est pas cochée, le module est inactif. |
| Organisation |
Ce champ reprend le nom de votre société, renseigné au préalable. |
| Domaine |
Ce champ reprend le domaine de votre société. |
| Identifiant |
Le login qui vous permet de vous connecter à la base LDAP interne. |
| Mot de passe |
Le mot de passe permettant au firewall de se connecter à l’annuaire. Il est possible de le modifier. |
| Confirmer |
Confirmation du mot de passe d’administration LDAP, que vous venez de renseigner dans le champ précédent. |
| Robustesse du mot de passe |
Ce champ indique le niveau de sécurité de votre mot de passe : « Très Faible », « Faible », « Moyen », « Bon » ou « Excellent ». Il est fortement conseillé d’utiliser les majuscules et les caractères spéciaux. |
Accès au LDAP interne
| Activer l’accès non chiffré (PLAIN) |
Les données saisies ne seront pas chiffrées, mais affichées en clair. |
| Activer l’accès SSL. (Certificat SSL présenté par le serveur) |
Afin de mettre en place l’accès SSL, vous devrez sélectionner un certificat serveur préalablement généré par votre autorité racine, ou un certificat importé. |