B Comment se configure lannuaire interne LDAP La configuration du n annuaire

B comment se configure lannuaire interne ldap la

This preview shows page 3 - 6 out of 27 pages.

B. Comment se configure l’annuaire interne LDAP ? La configuration d’u n annuaire interne nécessite le renseignement des infos suivantes : - Nom de l’organisation , - Domaine : le TLD (Top Level Domain) du domaine. Ex : le TLD du domaine « stormshield.eu » est « eu », - Mot de passe : pour se connecter à l’a nnuaire LDAP. Les paramètres complémentaires à configurer sont : - Activer le profil d authentification 0 (internal) sur une interface, - Activer l'enrôlement des utilisateurs via le profil 0 (interne) : active le service d’enr ôlement sur le profil 0 (interne) permettant aux utilisateurs de remplir un formulaire de création de compte qui sera soumis à l’appro b ation de l’ad ministrateur. - Autoriser l’accès à la base LDAP : donne la possibilité d’accéder à l’annuaire LDAP depuis une @ IP publique via un navigateur LDAP.
Image of page 3
TP5 Authentification VPN IPsec VPN SSL/TLS Page 4 C. Comment gérer les utilisateurs ? Les utilisateurs et groupes sont visualisables depuis CONFIG > UTILISATEURS > Utilisateurs : Pour ajouter/supprimer un utilisateur : Une fois la config terminée, il est possible de modifier certains paramètres du LDAP interne : - Activer l utilisation de l annuaire utilisateur : option permettant démarrer le service LDAP, - Activer accès sécurisé SSL à l’annuaire : renseigner le certificat SSL présenté par le serveur, - Utiliser le compte du FW pour vérifier l'authentification des utilisateurs sur l'annuaire : si cette option n’est pas cochée, l’authentification se fera avec le compte de l’utilisateur ; le compte disposant de tous les droits sur l'annuaire est cn=NetasqAdmin.
Image of page 4
TP5 Authentification VPN IPsec VPN SSL/TLS Page 5 D. Les méthodes d’authentification Le FW implémente 2 catégories de méthodes d’authentificatio n : o Méthodes explicites via le portail captif : l’utilisateu r est redirigé vers le portail captif pour saisir un identifiant/mot de passe . Ces derniers sont récupérés par le FW pour vérifier l’ide ntité de l’utilisateu r en fonction de la méthode utilisée : - LDAP/AD : identité vérifiée auprès d ’un annuaire interne (LDAP) ou externe (LDAP/AD), - RADIUS/KERBEROS : identité vérifiée par un serveur Radius ou Kerberos externe. Trois autres méthodes d’authe ntification explicites sont utilisables : - Comptes temporaires : permet à des utilisateurs temporaires de s’authe ntifier via le portail captif ( identifiant/mot de passe fournis par l’ad min). Les utilisateurs temporaires sont ajoutés depuis CONFIG > UTILISATEURS > Comptes temporaires. L’admin n’ est pas obligé de les ajouter dans l’a nnuaire. - Parrainage : permet à un utilisateur identifié par son nom / prénom d’accéder au réseau grâce au parrainage d’u n utilisateur local ayant les droits pour cela. L’utilisateu r est invit é d’a bord, depuis le portail captif, à saisir son nom/prénom et @ mail du parrain. Ce dernier reçoit alors un e-mail contenant un lien pour valider cette requête. - Invités : permet à un utilisateur d’accéder au réseau après validation des conditions générales d’utilisatio n sur le portail d’authe ntification. Cette méthode est généralement utilisée dans des lieux publics (hôtels, gares, hotspots publics...).
Image of page 5
Image of page 6

You've reached the end of your free preview.

Want to read all 27 pages?

  • Spring '20
  • Management, site web, LOGICIEL, MOT DE PASSE, Chiffrement, Certificat électronique

What students are saying

  • Left Quote Icon

    As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

    Student Picture

    Kiran Temple University Fox School of Business ‘17, Course Hero Intern

  • Left Quote Icon

    I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

    Student Picture

    Dana University of Pennsylvania ‘17, Course Hero Intern

  • Left Quote Icon

    The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

    Student Picture

    Jill Tulane University ‘16, Course Hero Intern

Stuck? We have tutors online 24/7 who can help you get unstuck.
A+ icon
Ask Expert Tutors You can ask You can ask You can ask (will expire )
Answers in as fast as 15 minutes
A+ icon
Ask Expert Tutors