Création d'un domaine d'autorisation LDAP

Un domaine d'autorisation LDAP utilise un serveur LDAP externe pour l'autorisation.

Procédure

  1. Cliquez sur Paramètres > Autorisation (Groupes) > Créer un domaine d'autorisation pour ouvrir la boîte de dialogue Créer un domaine d'autorisation.
  2. Entrez un nom dans la zone Nom.
  3. Vérifiez que l'option LDAP ou Active Directory est sélectionnée dans la liste Type.
  4. Sélectionnez un type de recherche à utiliser lors de l'importation de groupes. Si vous sélectionnez Les rôles dans LDAP font référence à leurs membres. Recherchez l'appartenance à un groupe en recherchant les rôles, spécifiez les paramètres suivants :
    Tableau 1. Propriétés LDAP
    Zone Description
    Base de recherche de groupe Répertoire utilisé pour les recherches de groupe, par exemple ou=employees,dc=mydomain,dc=com.
    Filtre de recherche de groupe Expression de filtre LDAP qui est utilisée lorsque vous recherchez des entrées utilisateur. Le nom d'utilisateur remplace la variable {1} dans le pattern de recherche et le nom distinctif d'utilisateur complet remplace la variable {0}, dans member={0} par exemple.
    Nom de groupe Nom de l'entrée contenant les noms de groupe d'utilisateurs dans les entrées de répertoire qui sont renvoyées par la recherche de groupe. Si cette entrée n'est pas spécifiée, aucune recherche de groupe n'est effectuée. Par exemple, entrez cn.
    Rechercher dans la sous-arborescence du groupe Les sous-arborescences (s'il en existe) font l'objet d'une recherche, si elles sont sélectionnées. Si cette option n'est pas sélectionnée, la recherche est limitée à la base de recherche de groupe et à ses noeuds enfant immédiats.

    Les valeurs qui figurent dans les zones Base de recherche de groupe et Rechercher dans la sous-arborescence du groupe définissent la portée de la recherche. Dans la portée, les groupes qui correspondent au filtre de recherche de groupe entré par l'utilisateur sont recherchés. La valeur qui figure dans la zone Nom de groupe spécifie l'attribut LDAP qui contient le nom de groupe.

    Si vous sélectionnez Les rôles des utilisateurs sont définis comme attributs pour cet utilisateur. Recherchez l'appartenance à un groupe à l'aide de cet attribut, spécifiez le nom de l'attribut qui contient les noms de rôle dans l'entrée de répertoire utilisateur dans la zone Attribut de groupe d'utilisateurs. Si des groupes d'utilisateurs sont définis dans LDAP en tant qu'attribut de l'utilisateur, la configuration d'attribut de groupe doit être utilisée.
    Remarque : Lorsqu'un utilisateur inconnu tente de se connecter pour la première fois, une recherche est effectuée dans les domaines d'autorisation LDAP afin de l'identifier. Si l'utilisateur est trouvé, un ID utilisateur correspondant est créé dans IBM® UrbanCode Deploy. De plus, si l'utilisateur appartient à un groupe LDAP, ce groupe est importé.
  5. Facultatif : Sécurisez la communication entre le serveur LDAP et le serveur IBM UrbanCode Deploy comme décrit dans Configuration de la sécurité SSL.

Commentaires en retour