Onglet Annuaire
Sur le module Zéphir l'annuaire est par défaut configuré comme étant local. Il est possible d'utiliser un annuaire distant en se rendant dans l'onglet Services
et en passant la variable Emplacement du serveur LDAP
à distant
.
Annuaire LDAP local
Lorsque l'annuaire est configuré comme étant local, l'onglet propose plusieurs paramètres :
Base DN de l'annuaire
: définit le chemin de base pour la recherche dans l'annuaire LDAPActiver le support de TLS
: permet de gérer le chiffrement TLS[1] des échanges ;Port du serveur LDAP
: permet de changer le port d'écoute du serveur LDAP ;Définir le mot de passe admin de LDAP dans un fichier
: permet de stocker et de réutiliser par ailleurs le mot de passe administrateur de l'annuaire dans le fichier/root/.writer
;Administrateur principal de l'application (login LDAP)
: compte LDAP de l'administrateur du serveur Zéphir. Cet utilisateur privilégié permet l'attribuer des droits aux autres utilisateurs.
Annuaire LDAP distant
Lorsque l'annuaire est configuré comme étant distant, l'onglet propose plusieurs paramètres :
Adresse IP ou nom DNS du serveur LDAP
: adresse du serveur LDAP distant ;
Base DN de l'annuaire
: définit le chemin de base pour la recherche dans l'annuaire LDAPActiver le support de TLS
: permet de gérer le chiffrement TLS[1] des échanges ;Port du serveur LDAP
: permet de changer le port d'écoute du serveur LDAP ;Utilisateur de lecture des comptes LDAP
: définit l'utilisateur ayant les droits de lecture,cn=reader,o=gouv,c=fr
par défaut ;Fichier de mot de passe de l'utilisateur de lecture
: le mot de passe de l'utilisateur qui a les droits de lecture sur l'annuaire distant doit être placé dans le fichier indiqué dans ce champ,/root/.reader
par défaut ;Définir le mot de passe admin de LDAP dans un fichier
: permet de stocker et de réutiliser par ailleurs le mot de passe administrateur de l'annuaire distant dans le fichier/root/.writer
.
Administrateur principal de l'application (login LDAP)
: compte LDAP de l'administrateur du serveur Zéphir. Cet utilisateur privilégié permet l'attribuer des droits aux autres utilisateurs.