Configuration des annuaires LDAP

L'utilisation d'un serveur LDAP pour gérer la découverte d'utilisateurs et la création automatique de comptes est recommandé, car cela permet de détecter les adresses principales et secondaires automatiquement, et de les créer correctement sur la plateforme.

Cliquez sur Clients > Détails > Administration > Quarantaines et sur Configurer des annuaires LDAP pour configurer un ou plusieurs serveurs LDAP.

Prérequis

Afin de permettre à Vade Cloud™ d'accéder à votre serveur LDAP, vous devez suivre les recommandations ci-dessous :

Versions LDAP: Vade Cloud™ supporte LDAP v2 et v3, au format OpenLDAP ou Active Directory.
Accès au réseau: Votre annuaire LDAP doit être accessible sur une adresse IP publique.
Remarque : Si vous ne souhaitez pas exposer votre annuaire interne à des services extérieurs, vous pouvez créer une copie de votre annuaire, même partielle, dédiée à une utilisation externe.
Important : Vade recommande de placer le serveur LDAP derrière un pare-feu, sur lequel vous devrez autoriser les plages d'IP de Vade Cloud™ à se connecter aux ports requis de l'annuaire, comme indiqué dans la section Règles pare-feu & accès réseau.
LDAPS: Si possible, activer l'option LDAPS pour sécuriser les transactions LDAP entre Vade Cloud™ et votre annuaire.

Gestion des annuaires LDAP

Cliquez sur Clients > Détails > Administration > Quarantaines > Configurer des annuaires LDAP pour ajouter ou supprimer des annuaires LDAP.

Ajouter un annuaire LDAP: Cliquez sur Ajouter, renseignez les informations requises et cliquez sur Ajouter dans la fenêtre popin.
Supprimer un annuaire LDAP: Cliquez sur > Supprimer dans la liste des Annuaires LDAP pour supprimer un annuaire.

Paramètres LDAP

Cliquez sur Détails dans la liste des Annuaires LDAP pour voir les informations suivantes :

Description

Donnez un libellé identifiable à la configuration LDAP ci-dessous.

Nom ou IP du serveur

Nom d'hôte (FQDN) ou adresse IP du serveur LDAP.

A faire : Le serveur LDAP doit pouvoir être joint depuis une IP publique. Si vous fournissez un nom d'hôte, ce nom doit pouvoir être résolu par des DNS publics.

Port

Le port à utiliser pour joindre le serveur LDAP (TCP 389 ou TCP 636).

Recherche de base

La search base LDAP, par exemple : ou=xxx,dc=xxx,dc=local.

Identifiant

L'identifiant à utiliser pour se connecter à l'annuaire LDAP.

Mot de passe

Le mot de passe à utiliser pour se connecter à l'annuaire LDAP.

Filtre de recherche

Le search filter LDAP, par exemple :

pour OpenLDAP: uid=&s
pour Active Directory: (|(mail=%s)(proxyAddresses=smtp:%s))

Attribut de recherche

L'attribut de recherche permet, dans un Active Directory standard, de retourner l'adresse mail principale d'un compte, par exemple : mail.

Adresse secondaire

L'attribut LDAP à retourner qui contient les adresses secondaires d'un utilisateur, par exemple : mail.

Priorité

Si vous avez plusieurs annuaires LDAP, réglez la priorité en conséquence pour équilibrer la charge des connexions LDAP ou pour sélectionner un serveur LDAP principal.

Domaines associés

Si vous souhaitez restreindre la liste des domaines pouvant utiliser ce serveur LDAP, sélectionnez ces domaines dans la liste. Sinon, laissez ce champ vide afin d'utiliser cette configuration LDAP pour tous les domaines.

Ajout de données supplémentaires

Permet de restreindre la recherche dans l'annuaire en fournissant des critères supplémentaires, par exemple company=your_company, où la clé doit être renseignée à company, et la valeur à your_company.

Important : Cliquez sur Enregistrer en bas de la page, puis sur Appliquer les modifications en haut à droite de la page pour sauvegarder vos configurations.