Skip to main content
Active IQ Unified Manager 9.13
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activation de l'authentification à distance

Contributeurs

Vous pouvez activer l'authentification à distance afin que le serveur Unified Manager puisse communiquer avec vos serveurs d'authentification. Les utilisateurs du serveur d'authentification peuvent accéder à l'interface graphique Unified Manager pour gérer les objets de stockage et les données.

Ce dont vous aurez besoin

Vous devez avoir le rôle Administrateur d'applications.

Remarque

Le serveur Unified Manager doit être connecté directement au serveur d'authentification. Vous devez désactiver tous les clients LDAP locaux tels que SSSD (System Security Services Daemon) ou NSLCD (Name Service LDAP Caching Daemon).

Vous pouvez activer l'authentification à distance à l'aide de Open LDAP ou d'Active Directory. Si l'authentification à distance est désactivée, les utilisateurs distants ne peuvent pas accéder à Unified Manager.

L'authentification à distance est prise en charge via LDAP et LDAPS (Secure LDAP). Unified Manager utilise 389 comme port par défaut pour les communications non sécurisées et 636 comme port par défaut pour les communications sécurisées.

Remarque

Le certificat utilisé pour authentifier les utilisateurs doit être conforme au format X.509.

Étapes
  1. Dans le volet de navigation de gauche, cliquez sur général > authentification à distance.

  2. Cochez la case Activer l'authentification à distance…​.

  3. Dans le champ Service d'authentification, sélectionnez le type de service et configurez le service d'authentification.

    Pour le type d'authentification…​ Entrez les informations suivantes…​

    Active Directory

    • Nom d'administrateur du serveur d'authentification dans l'un des formats suivants :

      • domainname\username

      • username@domainname

      • Bind Distinguished Name (Avec la notation LDAP appropriée)

    • Mot de passe administrateur

    • Nom distinctif de base (à l'aide de la notation LDAP appropriée)

    Ouvrez LDAP

    • Nom distinctif de la liaison (dans la notation LDAP appropriée)

    • Lier le mot de passe

    • Nom distinctif de base

    Si l'authentification d'un utilisateur Active Directory prend un certain temps ou plusieurs fois, le serveur d'authentification prend probablement beaucoup de temps pour répondre. La désactivation de la prise en charge des groupes imbriqués dans Unified Manager peut réduire le temps d'authentification.

    Si vous sélectionnez l'option utiliser la connexion sécurisée pour le serveur d'authentification, Unified Manager communique avec le serveur d'authentification à l'aide du protocole SSL (Secure Sockets Layer).

  4. Facultatif : Ajoutez des serveurs d'authentification et testez l'authentification.

  5. Cliquez sur Enregistrer.