Préparation d'un serveur Active Directory

If you plan to use Active Directory as an LDAP user registry, you must install and set up the server so that it can communicate with HCL Digital Experience.

Procédure

  1. Procédez de la manière suivante pour installer et configurer Active Directory :
    1. Installez Windows Server version 2008 ou 2012, lequel inclut Active Directory. Reportez-vous à http://www.microsoft.com/windows2000/technologies/directory/ad/default.asp pour en savoir plus.
    2. Installez les services pack nécessaires.
    3. Utilisez la documentation Windows Server pour installer Internet Information Services (IIS). Utilisez IIS pour exporter des certificats de serveur. Vous devez l'installer avant d'installer les Services de certificats.
    4. Utilisez la documentation Windows Server pour installer les services de certificats si vous envisagez d'utiliser Active Directory sur SSL .
  2. Complete the following steps as a guide to create the HCL administrative user:
    1. Créez l'utilisateur à l'aide des outils d'administration Windows.
      Remarque : Le nom du compte utilisateur est limité à 20 caractères.
    2. Définissez le mot de passe pour le nouvel utilisateur.
    3. Activez le nouvel utilisateur avec les outils d'administration Windows. Définissez l'attribut msDS-UserAccountDisabled sur false.
  3. Suivez la procédure ci-dessous afin d'activer SSL pour Active Directory ; cette étape définit des mots de passe pendant la création de l'inscription et de l'utilisateur :
    1. Installez une autorité de certification d'entreprise sur un contrôleur de domaine Windows0. Cette dernière installe un certificat sur un serveur ou un certificat tiers sur le contrôleur de domaine.
    2. Cliquez sur Démarrer > Tous les programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directory.
    3. Dans la fenêtre Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit de la souris sur le nom de domaine puis sélectionnez Propriétés.
    4. Dans la boîte de dialogue Propriétés du domaine, sélectionnez l'onglet Stratégie de groupe.
    5. Sélectionnez la règle de domaine par défaut puis cliquez sur Modifier.
    6. Sélectionnez les paramètres Windows dans la section concernant la configuration système.
    7. Sélectionnez les paramètres de sécurité, puis les règles de clé publiques.
    8. Sélectionnez les paramètres de demande automatique de certificat.
    9. Utilisez l'assistant pour ajouter une stratégie aux contrôleurs de domaine.
      Remarque : Une fois ces conditions remplies, tous les contrôleurs de domaine exigent un certificat et prennent en charge LDAP over SSL sur le port 636.