Se connecter à un annuaire LDAP
Pour vous connecter à un annuaire LDAP sur site, vous devez d'abord installer au moins une instance de
BlackBerry Connectivity Node
.- Dans laBlackBerry Connectivity Nodeconsole (http:/localhost:8088), cliquez surParamètres généraux > Répertoire d'entreprise.
- Cliquez sur .
- SélectionnezLDAP.
- Dans le champNom de connexion, saisissez un nom pour cette connexion au répertoire d'entreprise.
- Dans la liste déroulanteDétection du serveur LDAP, cliquez sur l'une des opérations suivantes : si vous souhaitez utiliser la détection automatique, cliquez surAutomatique.
- Si vous souhaitez utiliser la détection automatique, cliquez surAutomatique, puis dans le champNom de domaine DNS, saisissez le nom du domaine DNS.
- Si vous souhaitez spécifier l'ordinateur LDAP, cliquez surSélectionner le serveur dans la liste ci-dessous. Cliquez sur et saisissez le FQDN de l'ordinateur. Répétez cette étape pour ajouter d'autres ordinateurs.
- Dans la liste déroulanteActiver SSL, choisissez si vous souhaitez activer l'authentification SSL pour le trafic LDAP ou non. Si vous cliquez surOui, cliquez surParcouriret sélectionnez le certificat SSL pour l'ordinateur LDAP.
- Dans le champPort LDAP, saisissez le numéro de port de l'ordinateur LDAP.
- Dans la liste déroulanteAutorisation requise, sélectionnez si l'authentification est requise avec l'ordinateur LDAP. Si vous cliquez surOui, saisissez le nom d'utilisateur et le mot de passe du compte LDAP. Le nom d'utilisateur doit être en format DN (par exemple, CN=Megan Ball,OU=Sales,DC=example,DC=com).
- Dans le champBase de recherche, saisissez la base de recherche à laquelle vous souhaitez accéder (par exemple, OU=Users,DC=example,DC=com).
- Dans le champFiltre de recherche de l'utilisateur LDAP, saisissez le filtre que vous voulez utiliser pour les utilisateurs LDAP. Par exemple : (&(objectCategory=person)(objectclass=user)). Si vous souhaitez restreindre la recherche à tous les membres d'un seul groupe pour l'ensemble du locataireCylance Endpoint Security, vous pouvez utiliser l'exemple suivant : (&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com)).
- Dans la liste déroulanteÉtendue de la recherche d'utilisateurs LDAP, cliquez sur l'une des options suivantes : si vous souhaitez que les recherches d'utilisateurs s'appliquent à tous les niveaux en dessous du DN de base, cliquez surTous les niveaux. Si vous souhaitez limiter les recherches de l'utilisateur à un niveau en dessous du DN de base, cliquez surUn niveau.
- Dans le champIdentificateur unique, saisissez l'attribut de chaque identificateur unique de l'utilisateur (par exemple, uid). L'attribut doit être immuable et globalement unique pour chaque utilisateur.
- Dans le champPrénom, saisissez l'attribut du prénom de chaque utilisateur (par exemple, givenName).
- Dans le champNom, saisissez l'attribut du nom de chaque utilisateur (par exemple, sn).
- Dans le champAttribut de connexion, saisissez l'attribut de connexion de chaque utilisateur (par exemple, cn).
- Dans le champAdresse électronique, saisissez l'attribut de messagerie de chaque utilisateur (par exemple, mail).
- Dans le champNom d'affichage, saisissez l'attribut du nom d'affichage de chaque utilisateur (par exemple, displayName).
- Pour synchroniser plus d'informations utilisateur à partir de votre annuaire d'entreprise, cochez la caseSynchroniser les informations complémentaires sur l'utilisateur. Les informations supplémentaires comprennent le nom de l'entreprise et le téléphone du bureau.
- Pour activer les groupes liés par répertoire, sélectionnez la caseActiver les groupes liés par répertoire.Spécifiez les informations suivantes :
- Dans le champBase de recherche de groupes, saisissez la valeur à utiliser en tant que DN de base pour les recherches d'informations de groupe.
- Dans le champFiltre de recherche de groupes LDAP, saisissez le filtre de recherche LDAP requis pour trouver des objets de groupe dans le répertoire de votre organisation.
- Dans le champIdentifiant unique du groupe, saisissez l'attribut de l'identifiant unique de chaque groupe. Cet attribut doit être immuable et globalement unique.
- Dans le champNom d'affichage du groupe, saisissez l'attribut du nom d'affichage de chaque groupe.
- Dans le champAttribut d'adhésion au groupe, saisissez le nom de l'attribut d'adhésion au groupe. Les valeurs d'attribut doivent être au format DN.
- Dans le champNom du groupe test, saisissez un nom de groupe existant pour valider les attributs de groupe spécifiés.
- Cliquez surEnregistrer.
- Si vous souhaitez configurer l'intégration automatique pourCylance Endpoint Security, reportez-vous à la section Configurer l‘intégration et la suppression.
- Si vous souhaitez ajouter un calendrier de synchronisation du répertoire, reportez-vous à Configurer les plannings de synchronisation des annuaires.
- Si vous disposez de plusieurs instances deBlackBerry Connectivity Node, vous pouvez copier les configurations de connexion au répertoire d'une instance dans les autres.