Utilisation du service LDAP

LDAP (Lightweight Directory Access Protocol) est un service d'annuaire de gestion centralisée des utilisateurs, des groupes, des noms d'hôte et d'autres ressources (appelées objets). Ce service se comporte comme un client LDAP sur l'appareil de telle manière que :

Les utilisateurs LDAP peuvent se connecter aux services FTP et HTTP.
Des noms d'utilisateur LDAP (plutôt que les ID numériques) peuvent être utilisés pour configurer les listes ACL du répertoire root sur un partage.
Les utilisateurs LDAP peuvent recevoir des privilèges pour l'administration de l'appareil. L'appareil complète les informations LDAP à l'aide de ses propres privilèges.
Le certificat du serveur LDAP peut être autosigné.
Il est impossible de fournir une liste de certificats CA ; chaque certificat doit être accepté individuellement par l'administrateur de l'appareil.
Lorsqu'un certificat du serveur LDAP expire, vous devez supprimer le serveur de la liste puis le rajouter afin qu'il accepte son nouveau certificat.

Remarque - Les UID compris entre 0 et 99 inclus sont réservés par le fournisseur du système d'exploitation en vue de leur utilisation dans de futures applications. Leur utilisation par des utilisateurs système finaux ou des fournisseurs de produits en couches n'est pas prise en charge et peut entraîner des problèmes de sécurité dans de futures applications.

Pour utiliser le service LDAP, reportez-vous aux sections suivantes :