3.9. Configuration de l'authentification sécurisée

Pour configurer l'authentification sécurisée, suivez les étapes ci-après.

Note

Il est nécessaire de fournir les informations d'identification d'un utilisateur doté d'un accès en lecture sur le répertoire utilisateur. Cet utilisateur permettra de lire les informations relatives aux utilisateurs du répertoire.

Etapes d'Oracle VDI Manager

  1. Dans Oracle VDI Manager, accédez à Paramètres, puis à Société.

  2. Dans le tableau Sociétés, cliquez sur Nouveau.

    L'assistant Nouvelle société s'affiche.

  3. A l'étape Sélection du répertoire utilisateur, sélectionnez LDAP.

  4. A l'étape Spécification de la connexion, configurez l'authentification sécurisée.

    1. Sélectionnez Authentification sécurisée.

    2. Dans le champ Hôte, saisissez le nom DNS complet et l'adresse IP du serveur LDAP.

    3. Dans le champ Port, saisissez le numéro de port utilisé pour les connexions sécurisées au serveur LDAP.

      Le numéro de port par défaut est 636.

    4. (Facultatif) Dans le champ DN de base, saisissez le nom distinctif (DN) d'un objet LDAP à utiliser comme base de recherche.

      Par exemple : cn=Users,dc=example,dc=com.

      Le DN de base permet de limiter la partie de l'annuaire LDAP utilisée pour rechercher des utilisateurs.

    5. Dans les cases Nom d'utilisateur et Mot de passe, saisissez le DN et le mot de passe d'un utilisateur qui dispose des privilèges appropriés pour rechercher dans l'annuaire LDAP.

      Par exemple, cn=super-user,cn=Users,dc=example,dc=com.

  5. A l'étape Vérification du certificat, vérifiez l'exactitude des détails du certificat SSL.

  6. A l'étape Définir la société, saisissez les détails de la société.

    1. Dans le champ Nom, saisissez le nom de la société.

    2. (Facultatif) Dans le champ Non du domaine de messagerie, saisissez un ou plusieurs noms de domaines de messagerie.

      Saisissez plusieurs noms de domaines sous la forme d'une liste séparée par des virgules.

      Si vous saisissez un domaine de messagerie, les utilisateurs peuvent se connecter à l'aide de leur adresse e-mail.

    3. (Facultatif) Dans le champ Commentaires, saisissez toute remarque à propos de la société.

  7. A l'étape Vérification, vérifiez la configuration de la société et cliquez sur Terminer.

    La nouvelle société est ajoutée au tableau Sociétés.

  8. (Facultatif) Si vous souhaitez que les utilisateurs ne s'authentifient qu'une seule fois lorsqu'ils se connectent à l'aide de leur adresse électronique, définissez le domaine par défaut dans le répertoire utilisateur.

    /opt/SUNWvda/sbin/vda directory-setprops [-u CompanyName] \
    -p directory.default.domain=domainname