Authentification LDAP des utilisateurs
Mode supplémentaire d'authentification
Par défaut la gestion des comptes se fait en local au travers de l'interface Sunstone.
Il est possible de choisir d'autres modes d'authentification, pour le moment seul le mode supplémentaire LDAP est supporté.
Pour ce faire, dans l'onglet Virtualisation
, il faut passer la variable Modes supplémentaires d'authentification des utilisateurs
à la valeur ldap
. Cette action affiche un nouvel onglet Annuaire
.
Lorsque l'annuaire est configuré comme étant distant, l'onglet propose plusieurs paramètres :
Adresse IP ou nom DNS du serveur LDAP
: adresse du serveur LDAP distant ;
Base DN de l'annuaire
: définit le chemin de base pour la recherche dans l'annuaire LDAPActiver le support de TLS
: permet de gérer le chiffrement TLS[1] des échanges ;Port du serveur LDAP
: permet de changer le port d'écoute du serveur LDAP ;Utilisateur de lecture des comptes LDAP
: définit l'utilisateur ayant les droits de lecture,cn=reader,o=gouv,c=fr
par défaut ;Fichier de mot de passe de l'utilisateur de lecture
: le mot de passe de l'utilisateur qui a les droits de lecture sur l'annuaire distant doit être placé dans le fichier indiqué dans ce champ,/root/.reader
par défaut ;Définir le mot de passe admin de LDAP dans un fichier
: permet de stocker et de réutiliser par ailleurs le mot de passe administrateur de l'annuaire distant dans le fichier/root/.writer
.
Les variables du mode expert permettent de modifier finement le comportement de l'annuaire.
La variable Fichier de mot de passe de l'utilisateur admin
permet de modifier le fichier par défaut contenant le mot de passe de l'administrateur de l'annuaire.
L'attribut de recherche par défaut peut également être modifié.
Les filtres, les DN racine et les attributs LDAP renvoyés par l'annuaire peuvent être personnalisés.