Difference between revisions of "Active Directory & LDAP/9.2/fr"

From PC-BSD Wiki
Jump to: navigation, search
(Created page with "Les valeurs que vous indiquez dans cet onglet sont sauvées dans ''/usr/local/etc/pc-ldap.conf''.")
 
(8 intermediate revisions by 3 users not shown)
Line 1: Line 1:
 
<noinclude>
 
<noinclude>
{{NavHeader|retour=A propos|suivant=Gestionnaire de démmarage}}</noinclude>
+
{{UseTOC{{putVers}}|Nav}}</noinclude>
  
 
L’icône “Active Directory & LDAP” est utilisée pour gérer les connections à un domaine Active Directory ou un OpenLDAP.Si votre réseau contiens un serveur  Active Directory ou un OpenLDAP, utilisez cette icône pour indiquer le paramétrage nécessaire afin de connecter vos information de compte stockées sur le réseau.
 
L’icône “Active Directory & LDAP” est utilisée pour gérer les connections à un domaine Active Directory ou un OpenLDAP.Si votre réseau contiens un serveur  Active Directory ou un OpenLDAP, utilisez cette icône pour indiquer le paramétrage nécessaire afin de connecter vos information de compte stockées sur le réseau.
 +
[[File:ldap.png|thumb|393px|'''Figure 8.3b: Managing LDAP Client Settings''']]
  
{{note|width=60%|icon64= Cet utilitaire est utilisé pour gérer les paramètres du client, pas le serveur Active Directory ou OpenLDAP lui même. Cette application à besoin également de plus de test de la parts des utilisateurs. Si vous avez des soucis en utilisant cet utilitaire ou trouvez un bug, merci de poster les détails en utilisant [[PC-BSD® Bug Reporting]] tool.}}
+
{{note|width=60%|icon64= Cet utilitaire est utilisé pour gérer les paramètres du client, pas le serveur Active Directory ou OpenLDAP lui même. Cette application à besoin également de plus de test de la parts des utilisateurs. Si vous avez des soucis en utilisant cet utilitaire ou trouvez un bug, merci de poster les détails en utilisant {{local|link=PC-BSD® Bug Reporting}} tool.}}
 
+
[[File:ldap.png|thumb|393px|'''Figure 8.3b: Gérer les paramètres du client LDAP''']]
+
  
 
Pour démarrer l'application, double-cliquez sur l’icône dans le panneau de contrôle ou taper '''pc-su pc-adsldap'''. Vous serez invité a tapper votre mot de passe. La figure 8.3a montre l'utilitaire de configuration avec l'onglet Active Directory ouvert.
 
Pour démarrer l'application, double-cliquez sur l’icône dans le panneau de contrôle ou taper '''pc-su pc-adsldap'''. Vous serez invité a tapper votre mot de passe. La figure 8.3a montre l'utilitaire de configuration avec l'onglet Active Directory ouvert.
Line 16: Line 15:
 
* '''Domain Name (DNS/Realm-Name):''' input the name of the Active Directory domain (e.g. example.com) or child domain (e.g. sales.example.com). This setting is mandatory.
 
* '''Domain Name (DNS/Realm-Name):''' input the name of the Active Directory domain (e.g. example.com) or child domain (e.g. sales.example.com). This setting is mandatory.
  
* '''Nom NetBIOS:''' Indiquer le nom de machine du système PC-BSD® tel qu'indiqué dans l’icône [[About]].
+
* '''Nom NetBIOS:''' Indiquer le nom de machine du système PC-BSD® tel qu'indiqué dans l’icône {{local|link=About}}.
  
 
* '''Nom Workgroup:''' indiquez le nom du workgroup Windows. Sauf si l'administrateur à changé le nom de celui ci, le nom de workgroup est ''WORKGROUP''.
 
* '''Nom Workgroup:''' indiquez le nom du workgroup Windows. Sauf si l'administrateur à changé le nom de celui ci, le nom de workgroup est ''WORKGROUP''.
Line 28: Line 27:
 
Les valeurs que vous indiquez via le GUI sont sauvegardées sur ''/usr/local/etc/pc-activedirectory.conf''.
 
Les valeurs que vous indiquez via le GUI sont sauvegardées sur ''/usr/local/etc/pc-activedirectory.conf''.
  
{{note|width=60%|icon64= Dès que vous activez l'AD, vous ne pouvez plus utiliser [[GDM_Manager|auto login]] comme un des utilisateurs qui pourront s'authentifier avec le serveur Active Directory.}}
+
{{note|width=60%|icon64= Dès que vous activez l'AD, vous ne pouvez plus utiliser {{local|link=GDM_Manager|auto login}} comme un des utilisateurs qui pourront s'authentifier avec le serveur Active Directory.}}
  
 
=== Connexion à un serveur OpenLDAP ===
 
=== Connexion à un serveur OpenLDAP ===
Line 69: Line 68:
 
{{refheading}}
 
{{refheading}}
 
[[category:Active Directory & LDAP]]
 
[[category:Active Directory & LDAP]]
[[category:Control Panel]]
+
[[category:Panneau de contrôle]]
[[category:handbook]]
+
[[category:Manuel utilisateur]]
 
<languages/>
 
<languages/>
 
</noinclude>
 
</noinclude>

Latest revision as of 01:49, 22 December 2013


Contents


L’icône “Active Directory & LDAP” est utilisée pour gérer les connections à un domaine Active Directory ou un OpenLDAP.Si votre réseau contiens un serveur Active Directory ou un OpenLDAP, utilisez cette icône pour indiquer le paramétrage nécessaire afin de connecter vos information de compte stockées sur le réseau.

Figure 8.3b: Managing LDAP Client Settings
NOTE: Cet utilitaire est utilisé pour gérer les paramètres du client, pas le serveur Active Directory ou OpenLDAP lui même. Cette application à besoin également de plus de test de la parts des utilisateurs. Si vous avez des soucis en utilisant cet utilitaire ou trouvez un bug, merci de poster les détails en utilisant PC-BSD® Bug Reporting tool.

Pour démarrer l'application, double-cliquez sur l’icône dans le panneau de contrôle ou taper pc-su pc-adsldap. Vous serez invité a tapper votre mot de passe. La figure 8.3a montre l'utilitaire de configuration avec l'onglet Active Directory ouvert.

[edit] Connexion à Active Directory

If you need to connect to a network running Active Directory, check the box "Enable Active Directory". This will change the greyed-out status of the rest of the screen, allowing you to configure the following:

  • Domain Name (DNS/Realm-Name): input the name of the Active Directory domain (e.g. example.com) or child domain (e.g. sales.example.com). This setting is mandatory.
  • Nom NetBIOS: Indiquer le nom de machine du système PC-BSD® tel qu'indiqué dans l’icône A propos.
  • Nom Workgroup: indiquez le nom du workgroup Windows. Sauf si l'administrateur à changé le nom de celui ci, le nom de workgroup est WORKGROUP.
  • Nom de l’administrateur: indiquez le nom de compte de l'administrateur de l'Active Directory.
  • Mot de passe de l’administrateur: indiquez et confirmez le mot de passe du compte Administrateur de l'Active Directory.

Les valeurs que vous indiquez via le GUI sont sauvegardées sur /usr/local/etc/pc-activedirectory.conf.

NOTE: Dès que vous activez l'AD, vous ne pouvez plus utiliser auto login comme un des utilisateurs qui pourront s'authentifier avec le serveur Active Directory.

[edit] Connexion à un serveur OpenLDAP

La figure 8.3b affiche l'utilitaire de configuration avec l'onglet LDAP.

If you need to connect to a network which contains a configured LDAP server, check the box "Enable LDAP". This will change the greyed-out status of the rest of the screen, allowing you to configure the following:

Figure 8.3a: Initial Active Directory & LDAP Screen
  • Hostname: input the hostname or IP address of the OpenLDAP server. This setting is mandatory.
  • Base DN: input the top level of the LDAP directory tree to be used when searching for resources (e.g. dc=test,dc=org).
  • Allow Anon Binding: only check this box if the LDAP server allows read and write access without requiring authentication.
  • Root bind DN: input the name of the administrative account on the LDAP server (e.g. cn=Manager,dc=test,dc=org).
  • Root bind password: input the password for the Root bind DN.
  • Encryptage du mot de passe: sélectionner un type supporté par le serveur LDAP, dont les possibilités sont : clair (non encrypté), cryptage, md5, nds, racf, ad, ou exop.
  • User Suffix: this setting is optional and is usually a dept. or company name. The input value will be added to the name when a user account is added to the LDAP directory
  • Group Suffix: this setting is optional and is usually a dept. or company name. The input value will be added to the name when a group is added to the LDAP directory.
  • Password Suffix: this setting is optional. The input value will be added to the password when a password is added to the LDAP directory.
  • Machine Suffix: this setting is optional and usually represents a description such as server or accounting. The input value will be added to the name when a system is added to the LDAP directory.
  • Mode de cryptage : les possibilités sont "Off", "SSL", ou "TLS". Le type sélectionné doit être supporté par le serveur LDAP.
  • Certificat auto signé: utilisé pour vérifer le certificat du serveur LDAP is les connexions SSL sont utilisées. Coller la sortie de la commande openssl s_client -connect server:port -showcerts.
  • Auxiliary Parameters: ldap.conf(5)[2] options, one per line, not covered by other options in this screen.

Les valeurs que vous indiquez dans cet onglet sont sauvées dans /usr/local/etc/pc-ldap.conf.

If you are new to LDAP terminology, you may find it useful to skim through the OpenLDAP Software 2.4 Administrator's Guide[3].


References


  1. http://technet.microsoft.com/en-us/library/cc757352%28WS.10%29.aspx
  2. http://www.openldap.org/software/man.cgi?query=ldap.conf
  3. http://www.openldap.org/doc/admin24/
Other languages:German 9% • ‎English 100% • ‎French 58%