Naviguer vers le suivant Sujet précédentSujet suivant Rechercher dans le document d’aide

Synchronisation des mots de passe avec le serveur AD LDS

Le synchroniseur de mots de passe en temps réel d’ADSelfService Plus garantit que les utilisateurs conservent un seul mot de passe pour différentes applications, réduisant ainsi les problèmes liés aux mots de passe. Chaque fois qu’un utilisateur réinitialise ou modifie son mot de passe Active Directory, le nouveau mot de passe est automatiquement synchronisé avec le serveur AD LDS.

Étapes pour configurer le serveur AD LDS avec ADSelfService Plus

Important : Installez l’agent de synchronisation des mots de passe pour synchroniser les modifications et réinitialisations natives des mots de passe.

L’activation du drapeau fUserPwdSupport dans la valeur de registre dsHeuristics est essentielle pour empêcher que les mots de passe soient stockés en texte clair lors de leur synchronisation avec AD LDS. Pour activer ce drapeau, définissez sa valeur de caractère sur toute valeur autre que zéro ou deux.

  1. Connectez-vous à la console d’administration ADSelfService Plus avec des identifiants administrateur.
  2. Accédez à Configuration > Self-Service > Password Sync/Single Sign On.
  3. Sélectionnez l’application ADS LDS Server .
    Remarque : Vous pouvez aussi trouver l’application dont vous avez besoin via la barre de recherche située dans le volet de gauche ou par la navigation alphabétique dans le volet de droite. ADS LDS Server Entrez le
  4. Nom de l’application et la Description Dans le champ.
  5. Attribuer des politiques , sélectionnez les politiques pour lesquelles la synchronisation des mots de passe doit être activée. ADSelfService Plus vous permet de créer des politiques basées sur les OU et les groupes pour vos domaines AD. Pour créer une politique, allez dans
    Remarque : Configuration > Self-Service > Policy Configuration > Add New Policy Sélectionnez.
  6. Activer la synchronisation des mots de passe Nom du système / Adresse IP.
  7. Nom de l’application Nom de domaine.
  8. Nom de l’application du serveur AD LDS au format de nom distingué. Par exemple, dc=example,dc=com. Nom d’utilisateur
  9. Nom de l’application du serveur AD LDS. Il peut s’agir d’un utilisateur AD-DS (Active Directory Domain Service) ou AD-LDS. Le nom AD-DS peut être en sAMAccountName ou NetBIOSDomainName\sAMAccountName . Le nom utilisateur AD-LDS doit uniquement être au formatnom distingué . Par exemple, cn=directory_manager,dc=example,dc=com. Mot de passe
  10. Nom de l’application du serveur AD LDS. Le nom d’utilisateur et le mot de passe doivent appartenir au compte administrateur du serveur sur lequel AD LDS est installé.
    11. Remarque : Numéro de port LDAP (le port par défaut pour LDAP est 50000) et LDAP SSL (le port par défaut pour LDAP SSL est 50001)
  11. Nom de l’application Si vous avez configuré le nom d’utilisateur à partir du service AD-LDS, SSL doit être activé dans AD LDS pour que la synchronisation de mot de passe fonctionne. Le nom d’utilisateur et le mot de passe doivent appartenir au compte administrateur du serveur sur lequel AD LDS est installé.
  12. Cliquez sur
  13. Ajouter une application
Naviguer vers le suivant Sujet précédentSujet suivant Rechercher dans le document d’aide
Merci !

Votre demande a été soumise à l’équipe de support technique ADSelfService Plus. Nos techniciens vous aideront dans les plus brefs délais.

Besoin d’assistance technique ?

 

Saisissez votre adresse email

  • Parler aux experts
  • En cliquant sur 'Parler aux experts', vous acceptez le traitement des données personnelles conformément à la

Visitez notre communauté

  •  

    Publiez vos questions sur le forum.

    Demandez des ressources supplémentaires

     
  •  

    Envoyez-nous vos besoins.

    Besoin d’aide pour la mise en œuvre ?

     
  •  

    Essayez OnboardPro

     
Copyright ©

ZOHO Corp 2026, . Tous droits réservés.

ADSelfService Plus