Onglet Active directory
Nom du serveur Active Directory
: doit correspondre au nom de la machine Active Directory ;Nom du domaine Active Directory
: doit correspondre au nom du domaine Active Directory, il est pré-renseigné à partir du nom saisi dans l'ongletGénéral
;Adresse IP du serveur Active Directory
: doit contenir l'adresse IP du serveur Active Directory ;Adresse IP du serveur DNS de secours
: cette valeur est facultative ;
Dans le cas où une architecture de haute disponibilité de l'Active Directory a été mise en place, il est recommandé d'y renseigner l'adresse du second serveur AD ;
Compte administrateur du domaine AD
: doit correspondre à un compte ayant les droits Administrateur du domaine, en général le compteAdministrateur
ouAdministrator
;Conteneur Active Directory hébergeant les comptes Scribe
: les comptes de l’annuaire du module Scribe sont répliqués par défaut dans le conteneur Active Directory CN=Users. Cette variable permet de personnaliser le conteneur hébergeant les comptes du module Scribe (exemple : OU=Scribe). En cas de personnalisation du conteneur, ne pas oublier de créer ce dernier dans Active Directory avant d'instancier le module Scribe ;Synchroniser l'annuaire en LDAPS
: la synchronisation des comptes en LDAPS est plus sécurisée mais nécessite l’enregistrement des certificats d'autorité du serveur AD dans un fichier Java keystore[1].
Attention
L'utilisation du protocole LDAPS est obligatoire dans le cas de synchronisation vers un module Seth.
Remarque
L'utilisation du protocole LDAPS pour synchroniser l'annuaire apporte plus de sécurité et s'avère une obligation dans certaines infrastructures.
En contrepartie, elle nécessite l’enregistrement des certificats d'autorité du serveur AD dans un fichier Java keystore[1] avant l'instance.