|
Authentification |
Faire défiler Précédente Haut de page Suivante Plus |
|
L'accès à Active Directory peut nécessiter des autorisations spéciales pour que toutes les fonctionnalités fonctionnent. |
Authentification Active Directory & Recherche
Nom d'utilisateur ou DN de liaison
Il s'agit de l'identifiant de connexion ou du DN du compte Windows que MDaemon utilisera pour se lier à Active Directory. que MDaemon utilisera pour se lier à Active Directory à l'aide de LDAP. Active Directory autorise l'utilisation d'un compte Windows ou d'un UPN lors de la liaison.
|
Dans le cas où vous utilisez un DN dans cette option plutôt qu'un logon Windows, vous devez désactiver/effacer l'option"Utiliser l'authentification sécurisée" ci-dessous. |
Mot de passe
Il s'agit du mot de passe correspondant au DN ou à l'identifiant Windows utilisé dans l' optionDN de liaison ci-dessus.
Utiliser l'authentification sécurisée
Cochez cette case si vous souhaitez utiliser une authentification sécurisée lors de vos recherches dans Active Directory. Vous ne pouvez pas utiliser cette option si vous utilisez un DN plutôt qu'une connexion Windows dans l' optionDN de liaison ci-dessus.
Utiliser l'authentification SSL
Cochez cette case si vous souhaitez utiliser l'authentification SSL lors de vos recherches dans Active Directory.
|
L'utilisation de cette option nécessite un serveur SSL et une infrastructure sur votre réseau Windows et Active Directory. Contactez votre service informatique si vous n'êtes pas sûr que votre réseau soit configuré de cette manière, et pour savoir si vous devez activer cette option. |
Chercher dans Active Directory
Entrée base DN
Il s'agit du Distinguished Name (DN) ou point de départ dans l'arborescence Directory Information Tree (DIT) à partir duquel MDaemon cherchera des comptes et des modifications dans Active Directory. Non (par défaut), MDaemon commencera à chercher au DSE racine, qui est l'entrée la plus élevée de votre hiérarchie Active Directory. Le fait de désigner un point de départ plus précis, plus proche de l'emplacement des comptes d'utilisateurs dans l'arborescence d'Active Directory, peut réduire le temps nécessaire pour chercher des comptes et des modifications de comptes dans le DIT. Laissez ce champ vide pour restaurer les paramètres par défaut LDAP par : //rootDSE.
Filtre de recherche
Il s'agit du filtre de recherche LDAP qui sera utilisé lors du contrôle ou de la recherche de comptes et de modifications de comptes dans votre Active Directory. Utilisez ce filtre pour localiser plus précisément les comptes utilisateurs que vous souhaitez inclure dans la surveillance d'Active Directory.
Vous pouvez également configurer votre filtre de recherche pour surveiller un groupe au sein d'Active Directory. Ainsi, l'ajout d'un utilisateur au groupe ou d'un groupe à l'utilisateur entraînera la création de l'utilisateur dans MDaemon, et la suppression d'un utilisateur d'un groupe entraînera la désactivation (et non la suppression) du compte dans MDaemon. Exemple : un filtre de recherche approprié pour un groupe appelé 'MonGroupe' pourrait ressembler à ceci :
(|(&(ObjectClass=group)(cn=MyGroup))(&(objectClass=user)(objectCategory=person)(memberof=cn=MyGroup,ou=me,dc=domain,dc=com)))
Remplacez les éléments 'ou=' et 'dc=' par des éléments appropriés à votre réseau.
Filtre de recherche de contacts
Utilisez cette option pour spécifier un filtre de recherche distinct pour les recherches de contacts. Si vous utilisez dans ce champ le même texte que dans l' optionFiltre de recherche ci-dessus, une seule requête est utilisée pour mettre à jour toutes les données. Lorsque les filtres de recherche sont différents, deux requêtes distinctes sont nécessaires.
Test
Utilisez les boutonsTest pour tester les paramètres de vos filtres de recherche.
Étendue de la recherche :
Il s'agit de la portée ou de l'étendue de vos recherches dans Active Directory.
DN de base uniquement
Cherchez cette option si vous souhaitez limiter votre recherche au DN de base spécifié ci-dessus. La recherche ne sera pas effectuée en dessous de ce point de l'arborescence (DIT).
1 niveau inférieur au DN de base
Utilisez cette option si vous souhaitez étendre votre recherche Active Directory à un niveau inférieur au DN fourni dans votre DIT.
DN de base et tous les enfants
Cette option permet d'étendre la portée de votre recherche du DN fourni à tous ses enfants, jusqu'à l'entrée enfant la plus basse de votre DIT. Il s'agit de l'option sélectionnée par défaut, qui, combinée au paramètre DSE racine par défaut ci-dessus, signifie que l'ensemble du DIT situé en dessous du DSE racine sera cherché.
Pas de journalisation AD verbeuse
Non (par défaut), MDaemon utilise la Pas de journalisation par défaut pour Active Directory. Décochez cette case si vous souhaitez utiliser une pas de journalisation Active Directory moins poussée.
