Synchronisation des mots de passe OpenLDAP et Active Directory

Un serveur LDAP est conçu pour des requêtes fréquentes et des mises à jour peu fréquentes. OpenLDAP est l'une des options les plus populaires pour implémenter un serveur d'annuaire centralisé. Étant donné que les serveurs LDAP sont utilisés à des fins très diverses, notamment pour le stockage des DNS, les comptes d'authentification centralisée (compte POSIX), les calendriers partagés, les carnets d'adresses partagés, etc., leur authentification doit être sécurisée.

Pourquoi devriez-vous synchroniser les mots de passe ?

Dans le monde informatique, où une myriade d'applications sont disponibles, il est difficile de se souvenir du nom d'utilisateur et du mot de passe de chaque compte, mais la synchronisation des mots de passe permet aux utilisateurs de se connecter à chaque application en utilisant un seul nom d'utilisateur et un seul mot de passe. ADSelfService Plus, une solution de sécurité des identités avec authentification multifacteur adaptative, authentification unique et gestion des mots de passe, facilite la mise en place de la synchronisation des mots de passe. Il ne vous reste plus qu’à intégrer ADSelfService Plus aux applications que vous utilisez. Une fois cette opération effectuée, chaque fois qu'un mot de passe du domaine Active Directory est réinitialisé ou modifié, le nouveau mot de passe est répliqué dans toutes les applications connectées. ADSelfService Plus prend en charge jusqu'à 18 applications pour la synchronisation des mots de passe, y compris OpenLDAP.

Quels sont les avantages de choisir ADSelfService Plus pour la synchronisation des mots de passe avec OpenLDAP ?

• Synchronisez en temps réel avec OpenLDAP les changements de mots de passe natifs d'Active Directory, ainsi que les réinitialisations et les changements de mots de passe en libre-service à partir du portail ADSelfService Plus.
• Réinitialisez et modifiez les mots de passe Active Directory et OpenLDAP à partir des stations de travail et des appareils mobiles.
• Déployez des techniques d'authentification multifacteur pour sécuriser les changements et les réinitialisations de mots de passe.
• Appliquez des stratégies de mot de passe avancées avec des règles telles que l'interdiction d'utiliser des motifs, des mots du dictionnaire et des palindromes.
• Limitez l'utilisation de la fonction de synchronisation des mots de passe et la synchronisation avec des applications particulières à des utilisateurs spécifiques en fonction de leur appartenance à un groupe ou à une UO.

Comment configurer le serveur OpenLDAP avec ADSelfService Plus

La section suivante vous guidera à travers les étapes de configuration de la synchronisation des mots de passe pour un serveur OpenLDAP utilisant ADSelfService Plus.

Prérequis : Pour synchroniser les changements de mot de passe natifs, les changements de mot de passe effectués via le portail Ctrl+Alt+Suppr et les réinitialisations de mot de passe à partir de la console Utilisateurs et ordinateurs Active Directory, installez l’Agent de synchronisation des mots de passe.

Étapes pour configurer un serveur OpenLDAP avec ADSelfService Plus

1. Téléchargez et installez ADSelfService Plus si ce n'est pas déjà fait.
2. Connectez-vous à la console d'administration d’ADSelfService Plus avec vos identifiants d'administrateur.
3. Naviguez jusqu'à Configuration → Self-Service → Synchronisation des mots de passe/Inscription unique.
4. Sélectionnez OpenLDAP.
   Remarque : Vous pouvez également trouver OpenLDAP à partir de la barre de recherche située dans le volet de gauche, ou de la liste alphabétique des options de navigation dans le volet de droite.
5. Entrez le Nom de l'application et la Description.
6. Dans la section Attribuer les stratégies, sélectionnez les stratégies pour lesquelles la synchronisation des mots de passe doit être activée.
   Remarque : ADSelfService Plus vous permet de créer des stratégies d’UO et de groupe pour vos domaines Active Directory. Pour créer une stratégie, allez dans Configuration → Libre-service → Configuration des stratégies → Ajouter une nouvelle stratégie.
7. Sélectionnez Activer la synchronisation du mot de passe.
8. Entrez le Nom du système ou l’adresse IP du serveur OpenLDAP.
9. Entrez le nom de domaine du serveur OpenLDAP au format « nom unique ». Par exemple, dc=exemple,dc=com.
10. Entrez le nom d'utilisateur du serveur OpenLDAP au format « nom unique ». Par exemple, cn=gestionnaire de répertoire,dc=exemple,dc=com.
11. Entrez le Mot de passe du serveur OpenLDAP.
    Remarque : Le nom d'utilisateur et le mot de passe doivent appartenir au compte administrateur du serveur sur lequel OpenLDAP est installé.
12. Saisissez le code LDAP (le port par défaut pour LDAP est 389) et LDAP SSL (le port par défaut pour LDAP SSL est 636) du serveur OpenLDAP.
13. Vérifiez l'option Utiliser l'opération étendue de modification du mot de passe LDAP si nécessaire.
14. Cliquez sur Ajouter une application.

Quels sont les avantages de la synchronisation des mots de passe OpenLDAP et Active Directory ?

• Mettre en œuvre une solution d'identité sécurisée, robuste, rentable et unifiée pour OpenLDAP et d'autres applications d'entreprise basées sur Active Directory.
• Réduire une source majeure d’appels au service d’assistance et libérer les administrateurs informatiques pour qu’ils se concentrent sur d’autres tâches importantes.
• Étendre les règles avancées de complexité des mots de passe d'Active Directory à OpenLDAP.