Configuration LDAP

LDAP (Lightweight Directory Access Protocol) est un service d'annuaire pour la gestion centralisée d'utilisateurs, de groupes, de noms d'hôte et d'autres ressources (appelées objets). Ce service se comporte comme un client LDAP sur l'appareil de telle manière que :

Les utilisateurs LDAP peuvent se connecter aux services FTP et HTTP.
Des noms d'utilisateur LDAP (plutôt que les ID numériques) peuvent être utilisés pour configurer les listes ACL du répertoire root sur un partage.
Les utilisateurs LDAP peuvent recevoir des privilèges pour l'administration de l'appareil. L'appareil complète les informations LDAP à l'aide de ses propres privilèges.
Le certificat du serveur LDAP peut être autosigné.
Il est impossible de fournir une liste de certificats CA ; chaque certificat doit être accepté individuellement par l'administrateur de l'appareil.
Lorsqu'un certificat de serveur LDAP expire, vous devez supprimer le serveur de la liste puis l'ajouter à nouveau pour qu'il accepte son nouveau certificat.

Remarque - Les UID compris entre 0 et 99 inclus sont réservés par le fournisseur du système d'exploitation en vue de leur utilisation dans de futures applications. Leur utilisation par des utilisateurs système finaux ou des fournisseurs de produits en couches n'est pas prise en charge et peut entraîner des problèmes de sécurité dans de futures applications.

Pour configurer LDAP, reportez-vous aux sections suivantes :

Ajout d'un administrateur de l'appareil (BUI)
Définition de propriétés à plusieurs paires valeur attribut (CLI)
Configuration des paramètres de sécurité LDAP - BUI, CLI
Propriétés LDAP
Mappages LDAP personnalisés