Pour authentifier certains clients LDAP par nom et mot de passe (des clients Microsoft™ Internet Explorer et IBM® Notes avec des comptes LDAP, par exemple), effectuez d'abord une recherche anonyme pour récupérer les noms distinctifs utilisés pour l'authentification, afin que les utilisateurs n'aient pas à les spécifier eux-mêmes. Pour autoriser de tels clients à s'authentifier à l'aide de noms et de mots de passe, vous devez activez l'accès anonyme ainsi que l'authentification par nom et mot de passe pour le port du service LDAP que les clients utilisent pour se connecter. Vous devez également autoriser l'accès en lecture anonyme aux attributs que les clients utilisent pour effectuer une recherche anonyme dans l'annuaire destinée à la récupération des noms distinctifs. Les attributs généralement recherchés sont cn, uid, sn, givenname ou mail.

Pour modifier la configuration du port et de la sécurité de port du service LDAP sur un serveur spécifique exécutant le service LDAP, procédez comme suit :

1. Dans IBM Domino Administrator, cliquez sur l'onglet Configuration.

2. Dans le panneau de navigation, développez Serveur et ouvrez le document Serveur du serveur exécutant le service LDAP.

3. Cliquez sur Modifier serveur.

4. Cliquez sur l'onglet Ports -> Ports Internet -> Annulaire.

Remarque : Si vous gérez un environnement d'organisation résidante, un astérisque (*) dans les tableaux suivants indique les options que vous devez spécifier dans un document de site Internet. Dans un environnement d'organisation non résidante, vous pouvez utiliser le document de site Internet, mais cela n'est pas obligatoire.

Tableau 1. Configuration du port TCP/IP pour le service LDAP

Champ	Entrée
Numéro du port TCP/IP	Choisissez 389 (valeur par défaut) pour utiliser le port standard pour les connexions LDAP via TCP/IP. Vous pouvez indiquer un autre port, mais le port 389 fonctionne dans la plupart des cas.
Etat du port TCP/IP	Sélectionnez l'une des options suivantes : Activé (par défaut) : pour permettre aux clients LDAP de se connecter au serveur sans utiliser SSL. Rediriger vers SSL - pour demander aux clients LDAP qui se connectent sans SSL d'utiliser SSL. Le service LDAP renvoie un message aux clients LDAP indiquant qu'ils doivent se connecter via SSL. Désactivé : pour empêcher les clients LDAP de se connecter via le port TCP/IP.
Appliquer les paramètres d'accès au serveur	Sélectionnez l'une des options suivantes : Oui pour appliquer les paramètres Accès au serveur autorisé et Accès au serveur interdit définis dans la section Accès serveur de l'onglet Sécurité de ce document Serveur afin d'authentifier les clients LDAP se connectant à ce service LDAP via le port TCP/IP. Non (par défaut) pour spécifier que le service LDAP ignore les paramètres Accès serveur.
Options d'authentification : Nom et mot de passe	Si le champ Etat du port TCP/IP est défini sur Activé, sélectionnez au choix : Oui (par défaut), pour autoriser les clients LDAP à utiliser l'authentification par nom et mot de passe lorsqu'ils se connectent à l'aide du port TCP/IP. Non, pour empêcher les clients LDAP d'utiliser l'authentification par nom et mot de passe lorsqu'ils se connectent à l'aide du port TCP/IP.
Options d'authentification : Anonyme	Si le champ Etat du port TCP/IP est défini sur Activé, sélectionnez au choix : Oui (par défaut), pour autoriser les clients LDAP à se connecter anonymement à l'aide du port TCP/IP. Non, pour empêcher les clients LDAP de se connecter anonymement à l'aide du port TCP/IP.

Tableau 2. Configuration du port SSL pour le service LDAP

Champ	Entrée
Numéro de port SSL	Choisissez 636 (valeur par défaut) pour utiliser le port standard pour les connexions LDAP via SSL. Vous pouvez indiquer un autre port, mais le port 636 fonctionne dans la plupart des cas.
Etat du port SSL	Sélectionnez l'une des options suivantes : Activé : pour permettre aux clients LDAP de se connecter au service LDAP via SSL. Désactivé : (par défaut) pour empêcher la connexion des clients LDAP via SSL.
Options d'authentification : Certificat client	Si le champ Etat du port SSL est défini sur Activé, choisissez l'une des options suivantes : Oui, pour autoriser les clients LDAP à utiliser l'authentification par certificat client lors de la connexion. Non (par défaut), pour empêcher l'utilisation des certificats client par le service LDAP.
Options d'authentification : Nom et mot de passe	Si le champ Etat du port SSL est défini sur Activé, choisissez l'une des options suivantes : Oui, pour autoriser les clients LDAP à utiliser l'authentification par nom et mot de passe lors de la connexion au service LDAP via SSL. Non (par défaut), pour empêcher ce type d'authentification.
Options d'authentification : Anonyme	Si le champ Etat du port SSL est défini sur Activé, choisissez l'une des options suivantes : Oui (par défaut), pour autoriser les clients LDAP à se connecter anonymement au service LDAP via SSL. Non, pour empêcher les connexions SSL anonymes.

8. Si vous avez effectué les modifications sur un autre serveur que celui pour lequel vous configurez le service LDAP, répliquez les modifications sur le serveur exécutant le service LDAP.

9. Entrez la commande suivante sur le serveur exécutant le service LDAP pour que les modifications soient prises en compte :

Restart Task LDAP

Tâches associées
Configuration de l'accès des utilisateurs Internet et Notes et des serveurs Domino à un serveur Domino
Configuration des clients Notes et Internet pour l'authentification client SSL

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide