Passer la navigation

Se connecter à un annuaire LDAP

Pour vous connecter à un annuaire LDAP sur site, vous devez d'abord installer au moins une instance de
BlackBerry Connectivity Node
.
  1. Dans la
    BlackBerry Connectivity Node
    console (http:/localhost:8088), cliquez sur
    Paramètres généraux > Répertoire d'entreprise
    .
  2. Cliquez sur l'icône Ajouter.
  3. Sélectionnez
    LDAP
    .
  4. Dans le champ
    Nom de connexion
    , saisissez un nom pour cette connexion au répertoire d'entreprise.
  5. Dans la liste déroulante
    Détection du serveur LDAP
    , cliquez sur l'une des opérations suivantes : si vous souhaitez utiliser la détection automatique, cliquez sur
    Automatique
    .
    • Si vous souhaitez utiliser la détection automatique, cliquez sur
      Automatique
      , puis dans le champ
      Nom de domaine DNS
      , saisissez le nom du domaine DNS.
    • Si vous souhaitez spécifier l'ordinateur LDAP, cliquez sur
      Sélectionner le serveur dans la liste ci-dessous
      . Cliquez sur l'icône Ajouter et saisissez le FQDN de l'ordinateur. Répétez cette étape pour ajouter d'autres ordinateurs.
  6. Dans la liste déroulante
    Activer SSL
    , choisissez si vous souhaitez activer l'authentification SSL pour le trafic LDAP ou non. Si vous cliquez sur
    Oui
    , cliquez sur
    Parcourir
    et sélectionnez le certificat SSL pour l'ordinateur LDAP.
  7. Dans le champ
    Port LDAP
    , saisissez le numéro de port de l'ordinateur LDAP.
  8. Dans la liste déroulante
    Autorisation requise
    , sélectionnez si l'authentification est requise avec l'ordinateur LDAP. Si vous cliquez sur
    Oui
    , saisissez le nom d'utilisateur et le mot de passe du compte LDAP. Le nom d'utilisateur doit être en format DN (par exemple, CN=Megan Ball,OU=Sales,DC=example,DC=com).
  9. Dans le champ
    Base de recherche
    , saisissez la base de recherche à laquelle vous souhaitez accéder (par exemple, OU=Users,DC=example,DC=com).
  10. Dans le champ
    Filtre de recherche de l'utilisateur LDAP
    , saisissez le filtre que vous voulez utiliser pour les utilisateurs LDAP. Par exemple : (&(objectCategory=person)(objectclass=user)). Si vous souhaitez restreindre la recherche à tous les membres d'un seul groupe pour l'ensemble du locataire 
    Cylance Endpoint Security
    , vous pouvez utiliser l'exemple suivant : (&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com)).
  11. Dans la liste déroulante
    Étendue de la recherche d'utilisateurs LDAP
    , cliquez sur l'une des options suivantes : si vous souhaitez que les recherches d'utilisateurs s'appliquent à tous les niveaux en dessous du DN de base, cliquez sur
    Tous les niveaux
    . Si vous souhaitez limiter les recherches de l'utilisateur à un niveau en dessous du DN de base, cliquez sur
    Un niveau
    .
  12. Dans le champ
    Identificateur unique
    , saisissez l'attribut de chaque identificateur unique de l'utilisateur (par exemple, uid). L'attribut doit être immuable et globalement unique pour chaque utilisateur.
  13. Dans le champ
    Prénom
    , saisissez l'attribut du prénom de chaque utilisateur (par exemple, givenName).
  14. Dans le champ
    Nom
    , saisissez l'attribut du nom de chaque utilisateur (par exemple, sn).
  15. Dans le champ
    Attribut de connexion
    , saisissez l'attribut de connexion de chaque utilisateur (par exemple, cn).
  16. Dans le champ
    Adresse électronique
    , saisissez l'attribut de messagerie de chaque utilisateur (par exemple, mail).
  17. Dans le champ
    Nom d'affichage
    , saisissez l'attribut du nom d'affichage de chaque utilisateur (par exemple, displayName).
  18. Pour synchroniser plus d'informations utilisateur à partir de votre annuaire d'entreprise, cochez la case
    Synchroniser les informations complémentaires sur l'utilisateur
    . Les informations supplémentaires comprennent le nom de l'entreprise et le téléphone du bureau.
  19. Pour activer les groupes liés par répertoire, sélectionnez la case
    Activer les groupes liés par répertoire
    .
    Spécifiez les informations suivantes :
    • Dans le champ
      Base de recherche de groupes
      , saisissez la valeur à utiliser en tant que DN de base pour les recherches d'informations de groupe.
    • Dans le champ
      Filtre de recherche de groupes LDAP
      , saisissez le filtre de recherche LDAP requis pour trouver des objets de groupe dans le répertoire de votre organisation.
    • Dans le champ
      Identifiant unique du groupe
      , saisissez l'attribut de l'identifiant unique de chaque groupe. Cet attribut doit être immuable et globalement unique.
    • Dans le champ
      Nom d'affichage du groupe
      , saisissez l'attribut du nom d'affichage de chaque groupe.
    • Dans le champ
      Attribut d'adhésion au groupe
      , saisissez le nom de l'attribut d'adhésion au groupe. Les valeurs d'attribut doivent être au format DN.
    • Dans le champ
      Nom du groupe test
      , saisissez un nom de groupe existant pour valider les attributs de groupe spécifiés.
  20. Cliquez sur
    Enregistrer
    .