Descriptions des fonctions/touches Utilitaires
AccueilDescriptions des fonctions/touches UtilitairesEnregistrer serveur

Enregistrer serveur

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Auth. Util / Compte Département]
        • [Réglages LDAP/Auth. carte IC]
          • [Enregistrer serveur]

Enregistrez le serveur d'authentification à utiliser pour l'authentification par carte IC.

Configurez les réglages de l'écran d'enregistrement du serveur primaire.

Configuration

Description

[Nom du serveur d'authentification LDAP carte IC]

Entrez le nom du serveur d'authentification (32 caractères max.).

[Authentification par serveur externe]

Sélectionnez le serveur d'authentification externe utilisé pour y associer l'authentification LDAP par carte IC (par défaut : [Aucune sélection]).

Quand l'authentification réussit, les informations d'identification utilisateur sont enregistrées sur la machine pour la gestion des utilisateurs sur la machine. Ces informations d'authentification comprennent le nom de l'utilisateur et le nom du serveur d'authentification externe. Le nom du serveur d'authentification externe sélectionné ici est enregistré sur la machine avec le nom d'utilisateur.

[Configuration infos enregistrement carte]

En cas d'authentification réalisée sur la machine avec une carte IC non enregistrée sur le serveur LDAP, indiquez si vous souhaitez enregistrer les informations de la carte en question sur le serveur LDAP (par défaut : [Non]).

  • [Enregistrement séquentiel carte serveur] : spécifiez le serveur sur lequel enregistrer les informations de carte. Si vous sélectionnez [Serveur principal pour enreg. carte], les informations de la carte sont enregistrées sur le serveur dont l'authentification a réussi entre le serveur principal et le serveur secondaire.

  • [Attribut nom utilisateur] : spécifiez l'attribut à rechercher en tant que nom d'utilisateur.

[Type caractères infos carte durant recherche]

Sélectionnez la méthode de conversion des chaînes de recherche de l'ID carte via le serveur LDAP (par défaut : [Lettres majuscules/minuscules]).

Lorsque les informations d'attribut de carte sur le serveur sont sensibles à la casse, vous pouvez dans certains cas convertir le type de caractère de la chaîne de recherche et réduire consécutivement la vitesse de recherche.

  • [Lettres majuscules/minuscules] : convertit l'ID carte en lettres majuscules ou minuscules pour effectuer une recherche.

  • [Lettres majuscules] : convertit l'ID carte en lettres majuscules pour effectuer une recherche.

  • [Lettres minuscules] : convertit l'ID carte en lettres minuscules pour effectuer une recherche.

[Adresse serveur]

Saisissez l'adresse du serveur LDAP. Utilisez l'un des formats suivants.

  • Exemple de saisie du nom d'hôte : "host.example.com"

  • Exemple de saisie d'adresse IP (IPv4) : "192.168.1.1"

  • Exemple de saisie d'adresse IP (IPv6) : "fe80::220:6bff:fe10:2f16"

[Numéro de port]

Si nécessaire, modifiez le numéro de port du serveur LDAP (par défaut : [389]).

[Activer SSL]

En cas de communications SSL, réglez cette option sur Oui (par défaut : Non).

  • [Numéro de port(SSL)]  : si nécessaire, modifiez le numéro de port de communication SSL (par défaut : [636]).

[Réglages Niveau Vérification Certificat]

Pour valider le certificat lors de la communication SSL, sélectionnez les éléments à vérifier.

  • [Date d'expiration] : confirmez si le certificat se situe dans la période de validité (par défaut : Oui).

  • [CN] : Confirmez si le CN (Nom commun) du certificat correspond à l'adresse du serveur (par défaut : Non).

  • [Utilisation de la clé] : vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat (par défaut : Non).

  • [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat) (par défaut : Non). La chaîne est validée par référencement des certificats externes gérés sur cette machine.

  • [Confirmation Date d'expiration] : confirmez si le certificat a expiré (par défaut : Non). La confirmation de la date d'expiration du certificat s'effectue dans l'ordre du service OCSP (Online Certificate Status Protocol), puis CRL (Certificate Revocation List).

[Base recherche 1] à [Base recherche 3]

Spécifiez le point de départ et la plage de recherche d'un utilisateur à authentifier.

  • [Base de recherc.] : spécifiez le point de départ d'une recherche (255 caractères max.).
    Exemple de saisie : "cn=users,dc=example,dc=com"

  • [Plage de recherche] : sélectionnez une plage de recherche arborescente (par défaut : [Arborescence entière]).
    [Arborescence entière] : effectue la recherche en incluant la structure arborescente sous le point de départ entré.
    [Hiérarchie suivante uniquement] : permet de rechercher uniquement le niveau directement situé sous le point de départ entré. Dans ce cas, le niveau du point de départ n'est pas inclus dans la cible de recherche.

[Délai attente]

Le cas échéant, modifiez le délai d'attente de communication avec le serveur LDAP (par défaut : [60] s).

[Réglages Généraux]

Sélectionnez la méthode d'authentification pour se connecter au serveur LDAP en fonction de votre environnement (par défaut : [Simple]).

  • [Nom utilis.] : entrez le nom de connexion utilisé pour l'authentification LDAP (64 caractères max.). À cette étape, entrez l'utilisateur (nom) qui appartient à un groupe administrateur spécifique sur le serveur LDAP.

  • [Mot de passe] : entrez le mot de passe pour l'authentification LDAP (64 caractères max.).

  • [Nom de domaine] : si [GSS-SPNEGO] est sélectionné pour [Réglages généraux], entrez le nom de domaine d'Active Directory (64 caractères max.).

[Utiliser la Soumission]

Indiquez si vous souhaitez utiliser la fonction de soumission (par défaut : [Oui]).

[Rechercher attribut]

Pour effectuer une recherche LDAP, entrez l'attribut de recherche à ajouter automatiquement avant le nom d'utilisateur (64 caractères max.). L'attribut doit commencer par une lettre de l'alphabet (par défaut : [uid]).

[Nom utilis.]

Sélectionnez le mode d'obtention du nom d'utilisateur lors de la connexion à cette machine (par défaut : [Utiliser ID carte]). Si [OUI] est sélectionné dans [Configuration infos enregistrement carte][Acquisition...] est sélectionné. Toute modification est alors impossible.

  • [Utiliser Carte ID] : ne sélectionner cette option que si les informations de carte IC sont enregistrées sur le serveur. Utiliser Carte ID : utilise l'ID de carte de la carte IC comme nom d'utilisateur.

  • [Acquisition...] : sélectionner cette option si des informations d'utilisateur autres que les informations de carte IC sont enregistrées sur le serveur. Utilise le nom d'utilisateur récupéré sur le serveur. Saisissez l'attribut à rechercher en tant que nom d'utilisateur ("uid") dans [Attribut Nom utilisateur].

[Rech. service de répertoires]

Si vous sélectionnez [Active Directory], vous pouvez limiter la cible de recherche d'authentification aux utilisateurs (par défaut : [Autres]). Toutefois, en cas de cible de recherche d'authentification limitée aux utilisateurs, l'identification de la cible de recherche intervient sur le serveur. Le temps d'authentification risque donc être plus long. Cette fonction est disponible si le serveur d'authentification est réglé sur Active Directory (Windows Server 2008 ou ultérieur).

Configurez les réglages de l'écran d'enregistrement du serveur secondaire.

Configuration

Description

[Configuration 2ème serveur]

Lorsque vous utilisez le serveur secondaire, réglez cette option sur Oui (par défaut : Non).

[Fonction Round Robin]

Pour utiliser la fonction round robin, réglez cette option sur Oui (par défaut : Non).

Si vous sélectionnez la fonction round robin, vous pouvez vous connecter alternativement aux serveur principal et secondaire pour distribuer la charge du serveur.

[Paramètres Reconnexion]

Configurez un réglage vous permettant de vous connecter au serveur secondaire lorsque la connexion de la machine au serveur principal est impossible (par défaut : [Régler intervalle de reconnexion]). Lorsque la fonction d'alternance est activée, ce paramètre permet aussi la connexion au serveur principal lorsque la connexion de la machine au serveur secondaire est impossible.

  • [Se reconnecter pour chaque connexion] : se connecte au serveur primaire chaque fois que l'authentification est réalisée sur la machine. Si le serveur primaire est arrêté, la machine est connectée au serveur d'authentification secondaire.

  • [Régler Intervalle de reconnexion] : connexion au serveur d'authentification secondaire en cas d'arrêt du serveur d'authentification principal pendant l'authentification de la machine. Ensuite, la machine est connectée au serveur secondaire en cas d'authentification et ce jusqu'à expiration du délai spécifié dans [Heure de reconnexion]. Après expiration du délai spécifié dans [Heure de reconnexion], la machine est reconnectée au serveur primaire en cas d'authentification.

[Configuration infos enregistrement carte]

En cas d'authentification réalisée sur la machine avec une carte IC non enregistrée sur le serveur LDAP, indiquez si vous souhaitez enregistrer les informations de la carte en question sur le serveur LDAP.

  • [Identique au 1er serveur] : sélectionnez [Activer] pour utiliser le même réglage que pour le serveur principal. Pour utiliser un réglage différent de celui du serveur principal, sélectionnez [Désactiver] et spécifiez l'attribut à rechercher en tant que nom d'utilisateur dans [Attribut nom utilisateur].

Informations du serveur secondaire

Enregistrez le serveur secondaire.

Pour des détails, consultez le contenu d'enregistrement du serveur principal.

Pour extraire le paramètre serveur principal et configurer le paramètre serveur secondaire, appuyez sur [Identique au 1 serveur].

  • Pour vérifier l'état de connexion du serveur d'authentification principal et du serveur d'authentification secondaire, sélectionnez [Auth.Util/Compte Départ.] - [Connexion au serveur d'authentification] - [Auth. LDAP carte IC]. Si [Connexion activée] s'affiche, vous pouvez vous connecter aux deux serveurs d'authentification, primaire et secondaire.