Gérer les annuaires LDAP dans SDMC
La bibliothèque LDAP de SDMC permet de déclarer les annuaires LDAP de votre entreprise qui contiennent les certificats de vos utilisateurs.
Les certificats au format X509 contiennent notamment des données concernant la clé publique et son détenteur. La clé publique est utilisée pour le chiffrement de données confidentielles, qui peuvent alors être transmises en toute confidentialité.
Les annuaires LDAP permettent de compléter l'annuaire de confiance SDS Enterprise des utilisateurs. Pour plus d'informations sur l'annuaire de confiance, reportez-vous à la section Gérer l'annuaire de confiance depuis l'agent SDS Enterprise.
Vous allez ensuite indiquer les annuaires LDAP à utiliser dans vos politiques de sécurité, permettant ainsi les opérations de chiffrement et de signature sur les postes des utilisateurs. Pour plus d'informations sur comment utiliser les annuaires dans vos politiques, reportez-vous à la section Configurer les annuaires d'entreprise.
Ajouter un annuaire LDAP
-
Sélectionnez le menu de gauche Bibliothèque LDAP.
-
Cliquez sur Ajouter en haut à droite.
-
Remplissez tous les champs.
Le port standard est 389 pour les connexions LDAP et 636 pour les connexions sécurisées LDAPS.
Nous vous recommandons d'indiquer un compte avec un accès en lecture seule sur l'annuaire car les identifiants sont stockés en clair dans les politiques de sécurité. -
Cliquez sur Ajouter.
La liste des annuaires affiche leur nom, les politiques de sécurité dans lesquelles ils sont utilisés et la date de la dernière modification.
Après avoir ajouté les annuaires LDAP, vous pouvez les utiliser dans vos politiques de sécurité. Reportez-vous à la section Configurer les annuaires d'entreprise.
Modifier, dupliquer ou supprimer un annuaire LDAP
-
Dans le menu de gauche Bibliothèque LDAP, cliquez sur l'icône
d'un annuaire pour choisir l'une des trois actions.