Se connecter à un annuaire LDAP
- pourBlackBerry UEM, créez un compte LDAP situé dans l'annuaire LDAP qui convient. Le compte doit être conforme aux exigences suivantes :
- Le compte doit avoir l'autorisation de lire tous les utilisateurs de l'annuaire.
- Le mot de passe du compte n'expire jamais et il n'est pas nécessaire que l'utilisateur modifie le mot de passe lors de la connexion suivante.
- Si la connexion LDAP est chiffrée SSL, vérifiez que vous disposez du certificat de serveur correspondant à la connexion LDAP et que le serveur LDAP prend en charge TLS 1.2. Si SSL est activé, la connexion LDAP àBlackBerry UEMdoit utiliser TLS 1.2.
- Vérifiez les valeurs d'attribut LDAP qu'utilise votre organisation (les étapes ci-dessous donnent des exemples de valeurs d'attribut typiques). Vous devez spécifier les valeurs d'attribut LDAP à partir de l'étape 11.
- Sur la barre de menus, cliquez surParamètres > Intégration externe > Annuaire d'entreprise.
- Cliquez surAjouter une connexion LDAP.
- Dans le champNom de connexion du répertoire, saisissez le nom de la connexion à l'annuaire.
- Dans la liste déroulanteDétection du serveur LDAP, effectuez l'une des opérations suivantes :
- Pour détecter automatiquement le serveur LDAP, cliquez surAutomatique. Dans le champNom de domaine DNS, saisissez le nom de domaine du serveur qui héberge le répertoire d'entreprise.
- Pour spécifier une liste de serveurs LDAP, cliquez surSélectionner un serveur dans la liste ci-dessous. Dans le champServeur LDAP, saisissez le nom du serveur LDAP. Pour spécifier plusieurs serveurs LDAP, cliquez sur
.
- Dans la liste déroulanteActiver SSL, effectuez l'une des opérations suivantes :
- Si la connexion LDAP est cryptée SSL, cliquez surOui. En regard du champCertificat SSL du serveur LDAP, cliquez surParcouriret sélectionnez le certificat du serveur LDAP.
- Si la connexion LDAP n'est pas cryptée SSL, cliquez surNon.
- Dans le champPort LDAP, saisissez le numéro de port TCP pour la communication. Les valeurs par défaut sont 636 si SSL est activé ou 389 si SSL est désactivé.
- Dans la liste déroulanteAutorisation requise, effectuez l'une des opérations suivantes :
- Si une autorisation est requise pour la connexion, cliquez surOui. Dans le champConnexion, saisissez le DN de l'utilisateur autorisé à se connecter au LDAP (par exemple, an=admin,o=Org1). Dans le champMot de passe, saisissez le mot de passe.
- Si aucune autorisation n'est requise pour la connexion, cliquez surNon.
- Dans le champBase de recherche d'utilisateurs, saisissez la valeur à utiliser en tant que DN de base pour les recherches d'informations d'utilisateur.
- Dans le champFiltre de recherche d'utilisateurs LDAP, saisissez le filtre de recherche LDAP requis pour trouver des objets utilisateur dans le serveur d'annuaires de votre organisation. Par exemple, pour unIBM Domino Directory, saisissez(objectClass=Person).si vous souhaitez exclure les comptes d'utilisateur désactivés des résultats de la recherche, saisissez(&(objectclass=user)(logindisabled=false)).
- Dans la liste déroulanteÉtendue de la recherche d'utilisateurs LDAP, effectuez l'une des opérations suivantes :
- Pour rechercher tous les objets qui suivent l'objet de base, cliquez surTous les niveaux. Il s'agit du paramètre par défaut.
- Pour rechercher les objets situés un niveau après le DN de base, cliquez surUn seul niveau.
- Dans le champIdentifiant unique, saisissez le nom de l'attribut qui identifie de manière unique chaque utilisateur du répertoire LDAP de votre organisation (cet attribut doit être une chaine immuable et globalement unique). Par exemple,dominoUNIDIBM Dominodans LDAP 7 et ultérieures.
- Dans le champPrénom, saisissez l'attribut du prénom de chaque utilisateur (par exemple,givenName).
- Dans le champNom, saisissez l'attribut du nom de chaque utilisateur (par exemple,sn).
- Dans le champAttribut de connexion, saisissez l'attribut de connexion à utiliser pour l'authentification (par exemple,uid).
- Dans le champAdresse électronique, saisissez l'attribut de messagerie de chaque utilisateur (par exemple,mail). Si vous ne définissez rien, la valeur par défaut sera utilisée.
- Dans le champNom d'affichage, saisissez l'attribut du nom d'affichage de chaque utilisateur (par exemple,displayName). Si vous ne définissez rien, la valeur par défaut sera utilisée.
- Dans le champNom du compte du profil de messagerie, saisissez l'attribut du nom du compte du profil de messagerie de chaque utilisateur (par exemple,mail).
- Dans le champNom de l'utilisateur principal, saisissez le nom principal de l'utilisateur pour SCEP (par exemple,mail).
- Pour activer des groupes liés par répertoire pour la connexion au répertoire, cochez la caseActiver les groupes liés par répertoire.Spécifiez les informations suivantes :
- Dans le champBase de recherche de groupes, saisissez la valeur à utiliser en tant que DN de base pour les recherches d'informations de groupe.
- Dans le champFiltre de recherche de groupes LDAP, saisissez le filtre de recherche LDAP requis pour trouver des objets de groupe dans le répertoire de votre organisation. Par exemple, pour unIBM Domino Directory, saisissez(objectClass=dominoGroup).
- Dans le champIdentifiant unique du groupe, saisissez l'attribut de l'identifiant unique de chaque groupe. Cet attribut doit être immuable et globalement unique (par exemple, saisissezcn).
- Dans le champNom d'affichage du groupe, saisissez l'attribut du nom d'affichage de chaque groupe (par exemple, saisissezcn).
- Dans le champAttribut d'adhésion au groupe, saisissez le nom de l'attribut d'adhésion au groupe. Les valeurs d'attribut doivent être au format DN (par exemple,CN=jsmith,CN=Users,DC=example,DC=com).
- Dans le champNom du groupe test, saisissez un nom de groupe existant pour valider les attributs de groupe spécifiés.
- Cliquez surEnregistrer.
- Cliquez surFermer.
Si vous souhaitez ajouter un calendrier de synchronisation du répertoire, reportez-vous à Ajouter un calendrier de synchronisation.