Ajout d'un annuaire au référentiel
Spécification des détails du serveur d'annuaire
Utilisez la page de l'assistant Détails du serveur pour spécifier le nom du serveur d'annuaire contenant l'annuaire que vous ajoutez et le numéro du port auquel vous vous connectez.
Remarque : Pour les répertoires externes utilisant le protocole SSL (Secure Sockets
Layer), le certificat que le serveur LDAP (Lightweight Directory Access Protocol) utilise doit être valide et vérifiable via la chaîne d'autorité de certificat Microsoft Windows. Les précédentes versions de Windows ont donné au développeur LDAP l'occasion de vérifier les certificats ; toutefois, le protocole SSL de Windows 2003 applique cela pour vous.
Procédez comme suit:
1. Dans le champ Nom du serveur, saisissez le nom du serveur prenant en charge le répertoire.
2. Dans le champ Port, entrez le numéro de port du service de répertoire.
Le client du répertoire tente toujours de créer une connexion chiffrée sécurisée au répertoire à l'aide du port spécifié ici. Certains répertoires prennent en charge le port 389 pour les communications sécurisées et non sécurisées. Certains répertoires prennent également en charge le port 636 comme un canal sécurisé uniquement. L'administrateur de votre répertoire peut vous indiquer quel port utiliser.
Pour le port spécifié, un canal sécurisé disponible est utilisé. Si aucun canal sécurisé n'est disponible et si le port spécifié permet une communication non sécurisée, ce port est utilisé (si une communication non sécurisée n'est pas acceptable, l'importation de répertoires est rejetée avec un message d'erreur correspondant lorsque vous cliquez sur Terminer).
Remarque : Des stratégies de configuration communes pour les répertoires
(notamment la stratégie Activer l'authentification simple LDAP) peuvent avoir un impact sur la possibilité d'occurrence de l'authentification sur un canal de communication non sécurisé.
3. Cliquez sur Suivant pour accéder à la page Liaison de répertoire.
Remarque : Si, après l'ajout d'un annuaire LDAP, le port d'accès spécifié a changé, l'autorité de sécurité originale n'est pas supprimée correctement et la liste des autorités de sécurité peut contenir une autorité de sécurité non valide. Cela n'a aucune conséquence fonctionnelle sur Client Automation, mais l'autorité de sécurité originale est répertoriée comme valide dans les boîtes de dialogue de sécurité. La suppression de l'autorité de sécurité extérieure nécessite un outil fourni par le support technique.
Contactez votre responsable technique et demandez l'utilitaire cfspsetpass.
386 Manuel d'implémentation
