Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry AtHoc
  3. 1.2
  4. Client de la synchronisation d'utilisateurs
  5. Configurer le fichier d'intégration de données
  6. Configuration de l'adaptateur de données
  7. Descriptions des nœuds de paramètres de connexion LDAP

Descriptions des nœuds de paramètres de connexion LDAP

  • <server>
     : Adresse IP facultative ou nom du serveur LDAP. Ce champ peut être vide. S'il est vide, le module de synchronisation recherche le contrôleur de domaine par défaut. Pour un serveur LDAP sécurisé par SSL, vous devez spécifier le nom de domaine complet du serveur LDAP.
    La spécification du port est facultative. Par défaut, le port du service LDAP est 389 et le port du service LDAP sécurisé par SSL est 636.
  • <username>
     : Nom d'utilisateur du compte qui accède au serveur LDAP. Si le serveur n'est pas spécifié, le nom d'utilisateur est ignoré. Pour un serveur LDAP sécurisé par SSL, vous devez spécifier un nom d'utilisateur complet (FQDN). Par exemple, CN=User Common Name, OU=Admin Accounts, DC=SomeDomain, DC=com.
  • <password>
     : Mot de passe du compte d'utilisateur qui accède au serveur LDAP. Si le serveur n'est pas spécifié, le mot de passe est ignoré.
  • <isEncrypted>
     : Si le mot de passe est chiffré, sa valeur est true, sinon elle est false. La valeur par défaut est « false ».
    • Si l'attribut <isEncrypted> est manquant, l'application suppose que le mot de passe fourni est en texte clair. L'application chiffre le mot de passe et ajoute l'attribut <isEncrypted> avec la valeur « true ».
    • Si l'attribut <isEncrypted> est défini sur true, l'application suppose que le mot de passe est déjà chiffré et ne fait rien.
    • Si l'attribut <isEncrypted> est défini sur false, l'application suppose que le mot de passe est en texte clair et le chiffre. L'application chiffre le mot de passe, puis définit l'attribut <isEncrypted> sur true et remplace le texte clair par du texte chiffré.
  • <authentication>
     : (Facultatif) Combinaison de types d'authentification utilisés pour accéder au serveur LDAP. Il peut s'agir d'une combinaison des types suivants (non sensibles à la casse) :
    • Anonyme
    • Delegation
    • Encryption
    • FastBind
    • Aucun
    • ReadonlyServer
    • Sealing
    • Secure
    • SecureSocketsLayer
    • ServerBind
    • Signing
Le type d'authentification par défaut est « Secure ». Si vous combinez plusieurs types, utilisez une barre verticale (|) pour les séparer. Par exemple, « Secure | Fastbind ».
Cas d'utilisation courant
  • Pour les opérations Microsoft Active Directory standards, il n'est pas nécessaire de spécifier le type d'authentification.
  • Pour LDAP sécurisé par SSL, utilisez « SecureSocketsLayer ».
  • <search>
     : (Facultatif) Spécifie les paramètres relatifs aux requêtes LDAP. Actuellement, il n'existe qu'un seul paramètre.
  • <pagingMode>
     : Indique comment utiliser le contrôle de la pagination dans une recherche LDAP. Sélectionnez l'un des modes suivants (non sensible à la casse) :
    • Aucune
       : N'utilise pas la pagination. Ce mode est généralement réservé à un répertoire Sun, qui ne prend pas en charge un contrôle de résultat paginé. Ce mode dépend de la configuration de la limite de taille du serveur LDAP. Si cette limite est inférieure au nombre d'éléments d'une seule OU, le module LDAP obtient des éléments jusqu'à la limite de taille du serveur.
    • Paging
       : Ce mode s'applique à tous les serveurs LDAP qui prennent en charge le contrôle de la recherche par résultats paginés (OID : 1.2.840.113556.1.4.319). Il s'agit du mode par défaut à utiliser pour Microsoft Active Directory.
  • <rootNodeDistinguishedName>
     : Nom unique de l'entrée LDAP correspondant au nœud racine de la hiérarchie. S'il est manquant ou vide, le module de synchronisation obtient la hiérarchie à partir de la racine de l'annuaire LDAP.