Création d'un domaine d'autorisation LDAP

Créez un domaine d'autorisation LDAP pour utiliser un serveur LDAP externe pour gérer les autorisations.

Procédure

  1. Cliquez sur Gérer la sécurité, accédez à l'onglet Domaines d'autorisation, puis cliquez sur Ajouter pour ouvrir la page Nouveau domaine d'autorisation.
  2. Renseignez la zone Nom.
  3. Spécifiez les paramètres suivants :
    Tableau 1. Propriétés LDAP
    Zone Description
    Base de recherche de groupe Répertoire utilisé pour les recherches de groupe,. Par exemple, ou=employees,dc=mydomain,dc=com.
    Filtre de recherche de groupe Expression de filtrage LDAP utilisée lors de la recherche d'entrées d'utilisateurs. Ce nom remplace la valeur 0 dans le canevas (par exemple, uid={0}). Si la valeur ne correspond pas au canevas de nom distinctif (DN), encadrez-la par des parenthèses. Par exemple, (accountName={0}).
    Attribut du nom de groupe Nom du répertoire utilisé pour liaison LDAP lors des recherches. Par exemple, cn=Manager,dc=mycompany,dc=com. S'il n'est pas spécifié, une connexion anonyme est établie. Obligatoire si le serveur LDAP n'autorise pas l'accès en tant qu'utilisateur anonyme.
    Sous-arborescence de recherche de groupe Si cette case est cochée, la recherche couvre aussi les sous-arborescences (le cas échéant).
    La première fois qu'un utilisateur inconnu tente de se connecter, une recherche est effectuée dans les domaines d'autorisation LDAP pour essayer d'identifier l'utilisateur. Si l'utilisateur est localisé, un ID utilisateur correspondant est créé dans IBM® UrbanCode Release. Par ailleurs, si l'utilisateur fait partie d'un groupe LDAP, ce groupe est également importé.

Retour d'informations