Mise en garde - Pour réduire les risques en matière de sécurité, configurez toujours le service LDAP avec SSL/TLS ou Kerberos. |
Pour configurer les paramètres de sécurité du service LDAP, spécifiez d'abord les informations d'identification à utiliser pour authentifier l'appareil auprès du serveur LDAP. Puis spécifiez les autres propriétés, selon les besoins, afin de prendre en charge le choix relatif aux informations d'identification.
L'appareil utilise l'un des ensembles d'informations d'identification suivants pour l'authentification :
L'authentification Anonyme limite pour l'appareil l'accès aux données uniquement aux données qui sont disponibles pour tout le monde.
Vous pouvez décider d'activer le protocole TLS (autrefois appelé SSL). Il est fortement recommandé d'activer TLS pour envoyer des informations critiques en toute sécurité.
L'authentification automatique utilise l'identité et les informations d'identification de l'utilisateur pour authentifier l'appareil. L'authentification Automatique utilise le chiffrement Kerberos et la méthode d'authentification SASL/GSSAPI.
L'authentification Proxy utilise un proxy pour un compte d'utilisateur particulier.
Vous pouvez décider d'activer le protocole TLS (autrefois appelé SSL). Il est fortement recommandé d'activer TLS pour envoyer des informations critiques en toute sécurité.
Vous devez sélectionner la méthode d'authentification : Simple (RFC 4513) ou SASL/DIGEST-MD5.
Vous devez spécifier le DN et le mot de passe du proxy. Le DN du proxy est le nom distinctif du compte utilisé pour l'authentification du proxy. Le mot de passe du proxy est le mot de passe pour le compte DN du proxy.
Si vous spécifiez le port 636 lors de l'ajout d'un serveur LDAP, le système configure LDAP et TLS brut. Si vous spécifiez un autre port lors de l'ajout d'un serveur LDAP (en général 389), le système configure LDAP et StartTLS. Pour obtenir des informations sur StartTLS, reportez-vous à la section Propriétés de sécurité LDAP.