Administrator Guide
• LDAP sur TLS/SSL : la connexion entre le cluster FluidFS et les serveurs LDAP est authentiée et cryptée. Pour valider le
certicat utilisé par le serveur LDAP, vous devez exporter le certicat SSL de ce serveur et le charger sur le cluster FluidFS.
Réduction du nombre de sous-arborescences pour les recherches
FluidFS vous permet de réduire le nombre de sous-arborescences dans une arborescence LDAP utilisée pour la recherche.
1. Dans la vue Stockage, sélectionnez un cluster FluidFS.
2. Cliquez sur l’onglet Système de chiers.
3. Dans la vue Système de chiers, sélectionnez Accessibilité du client.
4. Cliquez sur l’onglet Services d'annuaire.
5. Dans la zone Référentiel d'utilisateurs NFS (NIS ou LDAP), cliquez sur Modier les paramètres. La boîte de dialogue Modier
les paramètres d'Active Directory s'ouvre.
6. Sélectionnez le bouton radio LDAP.
7. Dans le champ Branches ltrées, saisissez le nom LDAP à utiliser pour la recherche, puis cliquez sur Ajouter.
8. Pour utiliser LDAP sur le schéma étendu Active Directory, procédez comme suit :
a. Pour le champ Schéma étendu, sélectionnez Activé.
9. Pour utiliser LDAP sur TLS an de crypter toutes les communications avec le serveur LDAP, procédez comme suit :
a. Pour le champ LDAP sur TLS, sélectionnez Activé.
10. Pour installer le certicat LDAP, procédez comme suit :
a. Pour le champ Installer le certicat LDAP, sélectionnez Activé.
b. Dans le champ Certicat LDAP, spéciez un certicat.
c. Cliquez sur Envoyer un certicat.
11. Pour utiliser une liaison LDAP non anonyme, procédez comme suit :
a. Pour le champ Liaison LDAP non anonyme, sélectionnez Activé.
b. Dans les champs Nom unique de liaison et Mot de passe de liaison, saisissez les informations appropriées.
12. Cliquez sur OK.
Activation de l’authentication LDAP
Congurez le cluster FluidFS pour communiquer avec le service d’annuaire LDAP. L’ajout de plusieurs serveurs LDAP garantit une
authentication en continu des utilisateurs en cas de panne d’un serveur LDAP. Si le cluster FluidFS ne peut pas établir le contact
avec le serveur préféré, il tente de se connecter à tous les autres serveurs, dans l’ordre.
1. Dans la vue Stockage, sélectionnez un cluster FluidFS.
2. Cliquez sur l’onglet Système de chiers.
3. Dans la vue Système de chiers, sélectionnez Accessibilité du client.
4. Cliquez sur l’onglet Services d'annuaire.
5. Cliquez sur Congurer les paramètres dans la section Référentiel d'utilisateurs NFS. La boîte de dialogue Modier la base de
données d'utilisateurs externes s'ouvre.
6. Sélectionnez LDAP.
7. Dans le champ DN de base, entrez un nom distinctif (DN) de base LDAP pour représenter l'emplacement du répertoire où
commencer la recherche des utilisateurs. Le nom est généralement au format suivant : dc=domain, dc=com.
8. Dans le champ de texte Serveurs LDAP, entrez le nom d’hôte ou l’adresse IP d’un serveur LDAP, puis cliquez sur Ajouter.
Répétez l’opération pour les autres serveurs LDAP.
9. (Facultatif) Congurez les autres attributs LDAP selon vos besoins. Ces options sont décrites dans l’aide en ligne.
• Pour indiquer qu'Active Directory fournit la base de données LDAP, cochez la case Schéma étendu.
• Pour authentier la connexion entre le cluster FluidFS et le serveur LDAP, cochez la case Liaison LDAP non anonyme.
Ensuite, saisissez le nom distinctif (DN) de liaison LDAP utilisé pour authentier la connexion, dans le champ DN de liaison,
puis saisissez le mot de passe de liaison LDAP dans le champ Mot de passe de liaison.
• Pour crypter la connexion entre le cluster FluidFS et le serveur LDAP avec TLS, cochez la case LDAP sur TLS.
Gestion et authentication de comptes FluidFS
407