Autoriser des administrateurs à se connecter via un serveur LDAP

Le serveur SMC peut être lié à un serveur LDAP pour autoriser des utilisateurs de l'entreprise à administrer un parc de firewalls.

Ce type d'authentification est prévu pour fonctionner avec un serveur LDAP de type Active Directory sur Microsoft Windows Server 2012 et 2016.

La configuration de l'authentification via serveur LDAP s'effectue dans l'interface de ligne de commande du serveur SMC au moyen de deux fichiers :

  • un fichier de configuration ldap-server.ini permettant de définir les paramètres de connexion au serveur LDAP,

  • un fichier de configuration ldap-rights.csv permettant de définir les utilisateurs et groupes autorisés à se connecter au serveur SMC ainsi que leurs droits d'accès sur SMC et sur SNS.

Pour autoriser des administrateurs à se connecter au serveur SMC via un serveur LDAP, suivez les trois étapes suivantes expliquées plus en détails ci-dessous :

  1. Configurer la connexion au serveur LDAP,
  2. Tester la connexion et afficher la liste des utilisateurs et groupes présents sur le serveur LDAP,
  3. Autoriser des utilisateurs et définir leurs droits d'accès.