Objet JSON ldap
L'objet ldap se trouve sous l'objet cloud-sync. L'objet ldap contient les informations de connexion permettant d'accéder au serveur LDAP.
Remarque :
- Active Directory est accessible via l'un de ses ports LDAP (389 ou 636).
- Active Directory L'accès se fait via l'API LDAP de Windows™. L'accès TLS utilise la prise en charge TLS native de Windows, et non OpenSSL. L'accès TLS à Active Directory nécessite que les signataires de certificat Active Directory (AC) soient ajoutés, s'ils ne sont pas déjà présents, au magasin de certificats de compte de l'ordinateur Windows local pour les autorités de certification racine accréditée. Consultez la documentation Microsoft™ pour
mmc using certificate snap-in.
Entrées d'option et, si facultatives, valeurs par défaut
"host"- Nom d'hôte ou adresse IP de serveur LDAP AD.
"port"- Le port de serveur LDAP AD est généralement 389 pour un environnement non TLS ou
“start-tls”:true. Pour TLS ou“use-tls”:true, la valeur de port est généralement 636. "user"- Compte LDAP auquel se lier. Pour ISDS, ce compte doit être un compte d'administration, tel que
“cn=root”. Pour AD, voir les remarques précédentes concernant les droits de compte requis. En général, le compte d'administration possède ces droits, par exemple :"user":"CN=Administrator,CN=Users,DC=mydomain,DC=com" "obf-password"- Mot de passe brouillé de compte LDAP à utiliser pour la liaison. Pour générer le mot de passe brouillé, utilisez
IcbLdapSync.exe -obf {password} Replacing {password}avec le mot de passe à brouiller. "password"- Mot de passe de compte LDAP sous forme de texte en clair à utiliser pour la liaison lorsque
“obf-password”n'est pas utilisé. "use-tls":false- Indique si la connexion doit être établie directement à l'aide de TLS.
"start-tls":false- Si ce paramètre a pour valeur
trueet si la connexion établie est une connexion non chiffrée, elle est immédiatement convertie en une connexion TLS. Cet attribut est utile si seul le port non chiffré est disponible.