LDAP (Lightweight Directory Access Protocol) est un service d'annuaire pour la gestion centralisée d'utilisateurs, de groupes, de noms d'hôte et d'autres ressources (appelées objets). Ce service se comporte comme un client LDAP sur l'appareil de telle manière que :
Les utilisateurs LDAP peuvent se connecter aux services FTP et HTTP.
Des noms d'utilisateur LDAP (plutôt que les ID numériques) peuvent être utilisés pour configurer les listes ACL du répertoire root sur un partage.
Les utilisateurs LDAP peuvent recevoir des privilèges pour l'administration de l'appareil. L'appareil complète les informations LDAP à l'aide de ses propres privilèges.
Le certificat du serveur LDAP peut être autosigné.
Il est impossible de fournir une liste de certificats CA ; chaque certificat doit être accepté individuellement par l'administrateur de l'appareil.
Lorsqu'un certificat de serveur LDAP expire, vous devez supprimer le serveur de la liste puis l'ajouter à nouveau pour qu'il accepte son nouveau certificat.
Pour configurer LDAP, reportez-vous aux sections suivantes :