LDAP (Lightweight Directory Access Protocol) est un service d'annuaire de gestion centralisée des utilisateurs, des groupes, des noms d'hôte et d'autres ressources (appelées objets). Ce service se comporte comme un client LDAP sur l'appareil de telle manière que :
Les utilisateurs LDAP peuvent se connecter aux services FTP et HTTP.
Des noms d'utilisateur LDAP (plutôt que les ID numériques) peuvent être utilisés pour configurer les listes ACL du répertoire root sur un partage.
Les utilisateurs LDAP peuvent recevoir des privilèges pour l'administration de l'appareil. L'appareil complète les informations LDAP à l'aide de ses propres privilèges.
Le certificat du serveur LDAP peut être autosigné.
Il est impossible de fournir une liste de certificats CA ; chaque certificat doit être accepté individuellement par l'administrateur de l'appareil.
Lorsqu'un certificat du serveur LDAP expire, vous devez supprimer le serveur de la liste puis le rajouter afin qu'il accepte son nouveau certificat.
Pour utiliser le service LDAP, reportez-vous aux sections suivantes :