Sujet précédentSujet suivant

Synchronisation des mots de passe avec le serveur OpenLDAP

Étapes pour configurer le serveur OpenLDAP avec ADSelfService Plus

1. Connectez-vous à la console d'administration ADSelfService Plus avec les identifiants administrateur.
2. Naviguez vers Configuration → Self-Service → Password Sync/ Single Sign On.
3. Sélectionnez OpenLDAP.
   Remarque : Vous pouvez également trouver OpenLDAP à partir de la barre de recherche située dans le volet gauche ou via l’option de navigation alphabétique dans le volet droit.
4. Saisissez le Nom de l’application et Description.
5. Dans le champ Attribuer des politiques sélectionnez les politiques pour lesquelles la synchronisation des mots de passe doit être activée.
   Remarque :ADSelfService Plus vous permet de créer des politiques basées sur les OU et groupes pour vos domaines AD. Pour créer une politique, allez à Configuration → Self-Service → Policy Configuration → Add New Policy.
6. Sélectionnez Activez la synchronisation des mots de passe.
7. Saisissez le Nom du système ou Adresse IP du serveur OpenLDAP.
8. Saisissez le Nom de domaine du serveur OpenLDAP au format nom distinctif. Par exemple, dc=example,dc=com.
9. Saisissez le Nom d’utilisateur du serveur OpenLDAP au format nom distinctif. Par exemple, cn=directory manager,dc=example,dc=com.
10. Saisissez le Mot de passe du serveur OpenLDAP.
Remarque : Le nom d’utilisateur et le mot de passe doivent appartenir au compte administrateur du serveur sur lequel OpenLDAP est installé.
11. Saisissez le Numéro de port LDAP (le port par défaut pour LDAP est 389) et LDAP SSL (le port par défaut pour LDAP SSL est 636) du serveur OpenLDAP.
12. Cochez la case Utiliser l’opération étendue de modification de mot de passe LDAP si nécessaire. Cliquez ici pour en savoir plus sur ce paramètre.
13. Cliquez sur Ajouter l’application

À propos de l’opération étendue de modification de mot de passe LDAP

L’ opération étendue de modification de mot de passe LDAP - (RFC-3062) a été introduite par l’IETF dans LDAP v.3. Cette opération permet la modification des mots de passe utilisateur, indépendamment de l’attribut mot de passe et du mécanisme de stockage des mots de passe utilisé. ADSelfService utilise cette opération pour synchroniser les mots de passe entre Active Directory et OpenLDAP.

Une fois l’opération étendue de modification de mot de passe LDAP activée, le mot de passe est envoyé en texte clair au serveur OpenLDAP, et le serveur prend en charge le processus de modification. Si cette option n’est pas activée, le mot de passe est haché avec MD5 et SHA1, et ce mot de passe haché est utilisé pour mettre à jour l’attribut userPassword via l’opération de modification LDAP.

L’activation de cette opération dans ADSelfService Plus offre les avantages suivants dans le processus de modification et de synchronisation des mots de passe, qui n’étaient pas disponibles dans les versions précédentes de LDAP :

• Modification du mot de passe d’un utilisateur même si celui-ci n’est pas représenté par un nom distinctif (DN) dans l’annuaire OpenLDAP ou ne possède pas d’entrée dans l’annuaire. Elle permet la modification du mot de passe même si le mot de passe utilisé par le serveur d’annuaire OpenLDAP n’est pas stocké comme attribut d’une entrée utilisateur dans l’annuaire.
• Synchronisation du mot de passe modifié avec plusieurs attributs de mot de passe, y compris des attributs personnalisés introduits par l’intégration avec des services d’authentification externes comme Samba.

Important : Lors de l’activation de l’opération étendue de modification de mot de passe LDAP - (RFC-3062), des mesures de confidentialité appropriées telles que SSL doivent être configurées sur le serveur OpenLDAP. Le non-respect de cette consigne peut entraîner une exposition non autorisée des mots de passe, puisque ceux-ci sont envoyés en texte clair au serveur OpenLDAP.

Sujet précédentSujet suivant

Merci !

Votre demande a été soumise à l’équipe de support technique ADSelfService Plus. Notre équipe technique vous assistera dans les plus brefs délais.

 

Besoin d’assistance technique ?

• Saisissez votre adresse e-mail
• Parler aux experts

•  
   
•  
• En cliquant sur « Parler aux experts », vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité.

Vous ne trouvez pas ce que vous cherchez ?

•  

  Visitez notre communauté

  Publiez vos questions dans le forum.

   
•  

  Demandez des ressources supplémentaires

  Envoyez-nous vos besoins.

   
•  

  Besoin d’aide à la mise en œuvre ?

  Essayez OnboardPro