Création d’un LDAP interne
Ce type d’annuaire est hébergé par votre firewall multifonctions Stormshield Network, vos informations y seront stockées une fois l’annuaire LDAP construit.
Étape 1 : Choix de l’annuaire
Comme précisé ci-dessus, il faut cocher la base LDAP choisie pour valider votre choix. Ceci est la première étape de la configuration d’un annuaire.
Cochez la case Création d’un annuaire LDAP interne et cliquez sur Suivant.
Étape 2 : Accès à l’annuaire
Lors de cette seconde étape, vous devez renseigner les informations générales concernant la base LDAP que vous désirez créer. Les informations saisies se retrouveront dans le schéma de l'annuaire LDAP de votre firewall. Le nom de l'annuaire sera automatiquement construit en se basant sur la valeur des champs Organisation et Domaine.
| Organisation | Le nom de votre société (ex : mycompany). |
| Domaine | L'extension de votre nom de domaine (exemple : fr, eu, org, com...). |
| Mot de passe | Définition du mot de passe d’administration LDAP. |
| Confirmer | Confirmation du mot de passe d’administration LDAP, que vous venez de renseigner dans le champ précédent. |
| Robustesse du mot de passe | Cette jauge indique le niveau de sécurité de votre mot de passe : « Très Faible », « Faible », « Moyen », « Bon » ou « Excellent ». Il est fortement conseillé d’utiliser les majuscules et les caractères spéciaux. |
| Hachage des mots de passe | Méthode de chiffrement des mots de passe des utilisateurs. Il est recommandé de sélectionner SSHA256. |
NOTE
Seuls le mot de passe et la méthode de hachage des mots de passe seront modifiables par la suite, une fois que vous aurez configuré votre LDAP interne.
Cliquez sur Terminer pour afficher l'écran de l'annuaire LDAP interne.
Écran de l’annuaire LDAP interne
Une fois la configuration de l’annuaire LDAP effectuée, vous accédez à l’écran du LDAP interne qui présente les éléments suivants :
Configuration
| Activer l’utilisation de l’annuaire utilisateur | Cette option permet de démarrer le service LDAP. Si la case n’est pas cochée, le module est inactif. |
| Organisation | Ce champ reprend le nom de votre société, renseigné au préalable. |
| Domaine | Ce champ reprend le domaine de votre société. |
| Identifiant | Le login qui vous permet de vous connecter à la base LDAP interne. |
| Mot de passe | Le mot de passe permettant au firewall de se connecter à l’annuaire. Il est possible de le modifier. |
| Confirmer | Confirmation du mot de passe d’administration LDAP, que vous venez de renseigner dans le champ précédent. |
| Robustesse du mot de passe | Ce champ indique le niveau de sécurité de votre mot de passe : « Très Faible », « Faible », « Moyen », « Bon » ou « Excellent ». Il est fortement conseillé d’utiliser les majuscules et les caractères spéciaux. |
| Hachage des mots de passe | Méthode de chiffrement des mots de passe des utilisateurs. Il est recommandé de sélectionner SSHA256. |
Accès au LDAP interne
| Activer l’accès non chiffré (PLAIN) | Les données saisies ne seront pas chiffrées, mais affichées en clair. |
| Activer l’accès SSL. (Certificat SSL présenté par le serveur) |
Afin de mettre en place l’accès SSL, vous devrez sélectionner un certificat serveur préalablement généré par votre autorité racine, ou un certificat importé. L'icône |
indique les certificats dont la clé privée est protégée par le TPM. Pour plus d'informations sur le TPM, reportez-vous à la section Configuration avancée
| Utiliser le compte du firewall pour vérifier l'authentification des utilisateurs sur l'annuaire |
Si cette option est cochée, la requête d’authentification est interceptée par le firewall et effectuée avec le compte disposant de tous les droits sur l'annuaire : cn=NetasqAdmin. Dans le cas contraire, la requête est directement effectuée dans l'annuaire. |
| Autoriser les groupes imbriqués | Cocher cette option vous permet de créer des groupes à l'intérieur d'autres groupes d'utilisateurs. |
| Hachage des mots de passe | Méthode de chiffrement des mots de passe des utilisateurs. Il est recommandé de sélectionner SSHA256. |