LDAP
Le connecteur LDAP permet la synchronisation des données entre RAC/M Identity et les annuaires LDAP (Lightweight Directory Access Protocol) tels qu'Active Directory.
Configuration
| Configuration | Description |
|---|---|
| Host | Adresse du serveur. |
| TCP Port | Port TCP du serveur. |
| SSL | true ou false pour activer ou désactiver SSL. |
| Principal | Identifiant de l'administrateur avec lequel se connecter. Par exemple, CN=Administrator,CN=Users,DC=MonHost,DC=local. |
| Mot de passe | Mot de passe pour se connecter au serveur. |
| Filtre LDAP pour les comptes à synchroniser | Filtre LDAP facultatif pour les objets à synchroniser. Si vous spécifiez un filtre, un objet sera synchronisé uniquement s'il correspond au filtre et inclut une classe d'objets synchronisés. |
| Classes d'objets de compte | Une ou plusieurs classes d'objets à utiliser lors de la création de nouveaux objets utilisateurs dans l'arbre LDAP. |
| Attribut d'UID | Attribut de UID. |
| Contextes de base | Contexte de base à partir duquel explorer l'arbre LDAP. Par exemple, DC=MonHôte,DC=local. |
| Algorithme de hachage du mot de passe | Algorithme de hachage du mot de passe de l'annuaire. Par exemple, SHA. |
| Forcer le changement de mot de passe à la prochaine connexion | true ou false pour forcer le changement. |
| Délai pour le changement de mot de passe à la prochaine connexion | Le délai d'attente pour le changement de mot de passe à la prochaine connexion. |
Configuration additionnelle
Synchronisation de mot de passe via AD Connect
Afin que la synchronisation du mot de passe ait lieu, lors du changement du mot de passe d'un compte existant, il est important de faire les configurations suivantes pour que AD Connect détecte le changement.
Pour que le changement soit détecté, il faut provoquer un changement de la valeur pdwLastSet de -1 en premier lieu via un module et ensuite le connecteur ICF va provoquer ce changement durant l'appel vers 0 si la configuration pour forcer le changement de mot de passe à la prochaine connexion est à true et qu'il y a au moins 100 ms pour la configuration pour le délai pour le changement de mot de passe à la prochaine connexion.