Création d’un LDAP interne

Ce type d’annuaire est hébergé par votre firewall multifonctions Stormshield Network, vos informations y seront stockées une fois l’annuaire LDAP construit.

Étape 1 : Choix de l’annuaire

Comme précisé ci-dessus, il faut cocher la base LDAP choisie pour valider votre choix. Ceci est la première étape de la configuration d’un annuaire.

Cochez la case Création d’un annuaire LDAP interne et cliquez sur Suivant.

Étape 2 : Accès à l’annuaire

Lors de cette seconde étape, vous devez renseigner les informations générales concernant la base LDAP que vous désirez créer. Les informations saisies se retrouveront dans le schéma de l'annuaire LDAP de votre firewall. Le nom de l'annuaire sera automatiquement construit en se basant sur la valeur des champs Organisation et Domaine.

Organisation Le nom de votre société (ex : mycompany).
Domaine L'extension de votre nom de domaine (exemple : fr, eu, org, com...).
Mot de passe Définition du mot de passe d’administration LDAP.
Confirmer Confirmation du mot de passe d’administration LDAP, que vous venez de renseigner dans le champ précédent.
Robustesse du mot de passe Cette jauge indique le niveau de sécurité de votre mot de passe : « Très Faible », « Faible », « Moyen », « Bon » ou « Excellent ».
Il est fortement conseillé d’utiliser les majuscules et les caractères spéciaux.
Hachage des mots de passe Méthode de chiffrement des mots de passe des utilisateurs.
Il est recommandé de sélectionner SSHA256.

NOTE
Seuls le mot de passe et la méthode de hachage des mots de passe seront modifiables par la suite, une fois que vous aurez configuré votre LDAP interne.

Cliquez sur Terminer pour afficher l'écran de l'annuaire LDAP interne.

Écran de l’annuaire LDAP interne

Une fois la configuration de l’annuaire LDAP effectuée, vous accédez à l’écran du LDAP interne qui présente les éléments suivants :

Configuration

Activer l’utilisation de l’annuaire utilisateur Cette option permet de démarrer le service LDAP.
Si la case n’est pas cochée, le module est inactif.
Organisation Ce champ reprend le nom de votre société, renseigné au préalable.
Domaine Ce champ reprend le domaine de votre société.
Identifiant Le login qui vous permet de vous connecter à la base LDAP interne.
Mot de passe Le mot de passe permettant au firewall de se connecter à l’annuaire.
Il est possible de le modifier.
Confirmer Confirmation du mot de passe d’administration LDAP, que vous venez de renseigner dans le champ précédent.
Robustesse du mot de passe Ce champ indique le niveau de sécurité de votre mot de passe : « Très Faible », « Faible », « Moyen », « Bon » ou « Excellent ».
Il est fortement conseillé d’utiliser les majuscules et les caractères spéciaux.

Accès au LDAP interne

Activer l’accès non chiffré (PLAIN) Les données saisies ne seront pas chiffrées, mais affichées en clair.
Activer l’accès SSL. (Certificat SSL présenté par le serveur) Afin de mettre en place l’accès SSL, vous devrez sélectionner un certificat serveur préalablement généré par votre autorité racine, ou un certificat importé.

Configuration avancée

Utiliser le compte du firewall pour vérifier l'authentification des utilisateurs sur l'annuaire

Si cette option est cochée, la requête d’authentification est interceptée par le firewall et effectuée avec le compte disposant de tous les droits sur l'annuaire : cn=NetasqAdmin.

Dans le cas contraire, la requête est directement effectuée dans l'annuaire.

Autoriser les groupes imbriqués Cocher cette option vous permet de créer des groupes à l'intérieur d'autres groupes d'utilisateurs.
Hachage des mots de passe Méthode de chiffrement des mots de passe des utilisateurs.
Il est recommandé de sélectionner SSHA256.