Onglet Annuaire
Sur le module Eclair, l'onglet Annuaire
permet de saisir l'adresse IP du serveur de fichiers EOLE (Scribe, Horus ou AmonEcole) à utiliser pour authentifier les utilisateurs du serveur de clients légers.
Truc & astuce
Les autres paramètres proposés sont déjà pré-configurés pour fonctionner avec le serveur de fichiers EOLE.
Lorsque l'annuaire est configuré comme étant distant, l'onglet propose plusieurs paramètres :
Adresse IP ou nom DNS du serveur LDAP
: adresse du serveur LDAP distant ;
Base DN de l'annuaire
: définit le chemin de base pour la recherche dans l'annuaire LDAPActiver le support de TLS
: permet de gérer le chiffrement TLS[1] des échanges ;Port du serveur LDAP
: permet de changer le port d'écoute du serveur LDAP ;Utilisateur de lecture des comptes LDAP
: définit l'utilisateur ayant les droits de lecture,cn=reader,o=gouv,c=fr
par défaut ;Fichier de mot de passe de l'utilisateur de lecture
: le mot de passe de l'utilisateur qui a les droits de lecture sur l'annuaire distant doit être placé dans le fichier indiqué dans ce champ,/root/.reader
par défaut ;Définir le mot de passe admin de LDAP dans un fichier
: permet de stocker et de réutiliser par ailleurs le mot de passe administrateur de l'annuaire distant dans le fichier/root/.writer
.
Les variables du mode expert pour l'annuaire sont identiques qu'il soit distant ou local, elles permettent de modifier finement le comportement de l'annuaire.
La variable Fichier de mot de passe de l'utilisateur admin
permet de modifier le fichier par défaut contenant le mot de passe de l'administrateur de l'annuaire.
L'attribut de recherche par défaut peut également être modifié.
Les filtres, les DN racine et les attributs LDAP renvoyés par l'annuaire peuvent être personnalisés.
Attention
Le paramétrage d'un serveur LDAP local s'effectue dans l'onglet Openldap
.