Modification de la configuration du port et de la sécurité de port du service LDAP

Par défaut, les clients LDAP peuvent se connecter au service LDAP via le port TCP/IP 389, de façon anonyme ou à l'aide de l'authentification par nom et mot de passe. Par défaut, les clients LDAP ne peuvent pas se connecter à l'aide de SSL.

Pour authentifier certains clients LDAP par nom et mot de passe (des clients Microsoft Internet Explorer et HCL Notes® avec des comptes LDAP, par exemple), effectuez d'abord une recherche anonyme pour récupérer les noms distinctifs utilisés pour l'authentification, afin que les utilisateurs n'aient pas à les spécifier eux-mêmes. Pour autoriser de tels clients à s'authentifier à l'aide de noms et de mots de passe, vous devez activez l'accès anonyme ainsi que l'authentification par nom et mot de passe pour le port du service LDAP que les clients utilisent pour se connecter. Vous devez également autoriser l'accès en lecture anonyme aux attributs que les clients utilisent pour effectuer une recherche anonyme dans l'annuaire destinée à la récupération des noms distinctifs. Les attributs généralement recherchés sont cn, uid, sn, givenname ou mail..

Pour modifier la configuration du port et de la sécurité de port du service LDAP sur un serveur spécifique exécutant le service LDAP, procédez comme suit :

  1. Dans HCL Domino® Administrator, cliquez sur l'onglet Configuration.
  2. Dans le panneau de navigation, développez Serveur et ouvrez le document Serveur du serveur exécutant le service LDAP.
  3. Cliquez sur Modifier serveur.
  4. Cliquez sur l'onglet Ports > Ports Internet > Annulaire.
    Remarque : Si vous gérez un environnement d'organisation résidante, un astérisque (*) dans les tableaux suivants indique les options que vous devez spécifier dans un document de site Internet. Dans un environnement d'organisation non résidante, vous pouvez utiliser le document de site Internet, mais cela n'est pas obligatoire.
  5. Renseignez les zones suivantes :
    Tableau 1. Configuration du port TCP/IP pour le service LDAP

    Champ

    Entrée

    Numéro du port TCP/IP

    Choisissez 389 (valeur par défaut) pour utiliser le port standard pour les connexions LDAP via TCP/IP. Vous pouvez indiquer un autre port, mais le port 389 fonctionne dans la plupart des cas.

    Statut du port TCP/IP

    Sélectionnez l'une des options suivantes :

    • Activé (par défaut) : pour permettre aux clients LDAP de se connecter au serveur sans utiliser SSL.
    • Rediriger vers SSL - pour demander aux clients LDAP qui se connectent sans SSL d'utiliser SSL. Le service LDAP renvoie un message aux clients LDAP indiquant qu'ils doivent se connecter via SSL.
    • Désactivé : pour empêcher les clients LDAP de se connecter via le port TCP/IP.

    Appliquer les paramètres d'accès au serveur

    Sélectionnez l'une des options suivantes :

    • Oui pour appliquer les paramètres Accès au serveur autorisé et Accès au serveur interdit définis dans la section Accès serveur de l'onglet Sécurité de ce document Serveur afin d'authentifier les clients LDAP se connectant à ce service LDAP via le port TCP/IP.
    • Non (par défaut) pour spécifier que le service LDAP ignore les paramètres Accès serveur.

    Options d'authentification : Nom et mot de passe

    Si le champ Etat du port TCP/IP est défini sur Activé, sélectionnez au choix :

    • Oui (par défaut), pour autoriser les clients LDAP à utiliser l'authentification par nom et mot de passe lorsqu'ils se connectent à l'aide du port TCP/IP.
    • Non, pour empêcher les clients LDAP d'utiliser l'authentification par nom et mot de passe lorsqu'ils se connectent à l'aide du port TCP/IP.

    Options d'authentification : Anonyme

    Si le champ Etat du port TCP/IP est défini sur Activé, sélectionnez au choix :

    • Oui (par défaut), pour autoriser les clients LDAP à se connecter anonymement à l'aide du port TCP/IP.
    • Non, pour empêcher les clients LDAP de se connecter anonymement à l'aide du port TCP/IP.
  6. Pour modifier la configuration du port SSL du service LDAP, renseignez les champs suivants :
    Tableau 2. Configuration du port SSL pour le service LDAP

    Champ

    Entrée

    Numéro de port SSL

    Choisissez 636 (valeur par défaut) pour utiliser le port standard pour les connexions LDAP via SSL. Vous pouvez indiquer un autre port, mais le port 636 fonctionne dans la plupart des cas.

    Etat du port SSL

    Sélectionnez l'une des options suivantes :

    • Activé : pour permettre aux clients LDAP de se connecter au service LDAP via SSL.
    • Désactivé : (par défaut) pour empêcher la connexion des clients LDAP via SSL.

    Options d'authentification : Certificat client

    Si le champ Etat du port SSL est défini sur Activé, choisissez l'une des options suivantes :

    • Oui, pour autoriser les clients LDAP à utiliser l'authentification par certificat client lors de la connexion.
    • Non (par défaut), pour empêcher l'utilisation des certificats client par le service LDAP.

    Options d'authentification : Nom et mot de passe

    Si le champ Etat du port SSL est défini sur Activé, choisissez l'une des options suivantes :

    • Oui, pour autoriser les clients LDAP à utiliser l'authentification par nom et mot de passe lors de la connexion au service LDAP via SSL.
    • Non (par défaut), pour empêcher ce type d'authentification.

    Options d'authentification : Anonyme

    Si le champ Etat du port SSL est défini sur Activé, choisissez l'une des options suivantes :

    • Oui (par défaut), pour autoriser les clients LDAP à se connecter anonymement au service LDAP via SSL.
    • Non, pour empêcher les connexions SSL anonymes.
  7. Cliquez sur Enregistrer et fermer.
  8. Si vous avez effectué les modifications sur un autre serveur que celui pour lequel vous configurez le service LDAP, répliquez les modifications sur le serveur exécutant le service LDAP.
  9. Entrez la commande suivante sur le serveur exécutant le service LDAP pour que les modifications soient prises en compte :
    Restart Task LDAP