Rubriques relatives aux serveurs LDAP

Serveurs LDAP

Les serveurs LDAP hébergent les annuaires LDAP tels que NetIQ eDirectory et Microsoft Active Directory, qui fournissent deux services importants à votre système GroupWise :

  • Synchronisation des utilisateurs : la synchronisation des utilisateurs transfère vers GroupWise les informations utilisateur modifiées et contenues dans l'annuaire LDAP pour qu'elles s'affichent dans le carnet d'adresses GroupWise.

    L'annuaire LDAP est l'emplacement primaire pour les informations utilisateur. Les modifications apportées aux informations utilisateur et effectuées à partir de la console d'administration GroupWise ne sont pas synchronisées avec les informations de l'annuaire.

    Le MTA effectue une synchronisation des utilisateurs pour l'ensemble des utilisateurs du domaine pris en charge par ce MTA. Le MTA réplique ensuite les informations utilisateur dans tous les domaines de votre système GroupWise.

  • Authentification LDAP : pour l'authentification LDAP, les utilisateurs GroupWise doivent fournir leur mot de passe d'annuaire (connexion réseau) et non le mot de passe GroupWise afin d'accéder à leurs boîtes aux lettres.

    Le POA effectue une authentification LDAP au nom du client GroupWise, de l'application WebAccess et du GWIA si ces programmes requièrent une authentification des utilisateurs auprès de GroupWise.

Liste Annuaires/Serveurs : liste les annuaires et les serveurs LDAP définis pour être utilisés avec votre système GroupWise. Cliquez sur un annuaire ou un serveur pour modifier sa configuration.

À moins d'avoir sélectionné Authentification GroupWise (Objet Bureau de poste > onglet Sécurité), vous devez configurer au moins un annuaire LDAP à utiliser avec votre système GroupWise.

Nouveau répertoire : Cliquez sur Nouveau répertoire pour définir un nouvel annuaire LDAP (NetIQ eDirectory, Microsoft Active Directory ou un LDAP générique).

Nouveau serveur LDAP : cliquez sur Nouveau serveur LDAP pour définir un nouveau serveur LDAP.

Vous devez configurer un ou plusieurs serveurs LDAP, en plus d'un annuaire LDAP, si l'une ou les deux situations suivantes se présentent :

  • Vous souhaitez configurer une réserve de serveurs LDAP afin d'assurer la redondance de l'authentification LDAP (Objet Bureau de poste > onglet Sécurité).

  • Vous souhaitez fournir aux utilisateurs GroupWise d'un emplacement distant un serveur LDAP et une réplique de l'annuaire LDAP locaux afin de pouvoir effectuer l'authentification LDAP rapidement.

Supprimer : sélectionnez un ou plusieurs annuaires ou serveurs, puis cliquez sur Supprimer pour les retirer de la liste.

Serveurs LDAP > Création/modification de l'annuaire > Général

Avec GroupWise, vous pouvez utiliser NetIQ eDirectory, Microsoft Active Directory ou un annuaire LDAP générique. GroupWise et l'annuaire interagissent des manières suivantes :

  • Synchronisation des utilisateurs : la synchronisation des utilisateurs transfère vers GroupWise les informations utilisateur modifiées et contenues dans l'annuaire LDAP pour qu'elles s'affichent dans le carnet d'adresses GroupWise.

    L'annuaire LDAP est l'emplacement primaire pour les informations utilisateur. Les modifications apportées aux informations utilisateur et effectuées à partir de la console d'administration GroupWise ne sont pas synchronisées avec les informations de l'annuaire.

    Le MTA effectue une synchronisation des utilisateurs pour l'ensemble des utilisateurs du domaine pris en charge par ce MTA. Le MTA réplique ensuite les informations utilisateur dans tous les domaines de votre système GroupWise.

  • Authentification LDAP : pour l'authentification LDAP, les utilisateurs GroupWise doivent fournir leur mot de passe d'annuaire (connexion réseau) et non le mot de passe GroupWise afin d'accéder à leurs boîtes aux lettres.

    Le POA effectue une authentification LDAP au nom du client GroupWise, de l'application WebAccess et du GWIA si ces programmes requièrent une authentification des utilisateurs auprès de GroupWise.

  • Publication de l'adresse électronique : GroupWise remplacer l'annuaire LDAP en tant qu'emplacement primaire des adresses électroniques des utilisateurs. Vous pouvez configurer GroupWise pour qu'il synchronise les adresses électroniques avec l'annuaire lorsqu'elles sont modifiées à partir de la console d'administration GroupWise (Système > Adressage Internet > onglet Publication de l'adresse électronique et Système > Serveurs LDAP > annuaire > onglet Publication de l'adresse électronique.

Name (Nom) : pour un nouvel annuaire LDAP, spécifiez un nom unique et descriptif par lequel vous souhaitez que l'annuaire identifie votre système GroupWise. Vous ne pouvez pas modifier un nom existant.

Description : (facultatif) fournissez des informations utiles supplémentaires concernant l'annuaire LDAP.

Type : sélectionnez le type d'annuaire dont vous définissez l'utilisation avec GroupWise.

NetIQ eDirectory et Microsoft Active Directory sont entièrement pris en charge par GroupWise. Les autres annuaires LDAP fonctionnent normalement s'ils utilisent les attributs LDAP standard.

Attribut d'image LDAP : permet de sélectionner l'attribut d'image correspondant aux photos à importer à partir de votre annuaire. Si vous utilisez Active Directory, vos options sont thumbnailPhoto ou jpegPhoto. Si vous utilisez eDirectory, vos options sont jpegPhoto ou photo. GroupWise redimensionne automatiquement les photos importées à 64 pixels sur 64 pixels.

Adresse : indiquez l'adresse IP ou le nom d'hôte DNS du serveur LDAP où se trouve l'annuaire.

Si votre réseau utilise IPV6, vous devez indiquer le nom d'hôte DNS.

Port : indiquez le numéro de port TCP sur lequel le MTA peut communiquer avec le serveur LDAP.

Si SSL est requis, le numéro du port LDAP par défaut est le 636. Si SSL n'est pas nécessaire, le numéro du port LDAP par défaut est le 389.

Utiliser SSL : indique que le MTA doit utiliser un protocole SSL (Secure Socket Layer) lorsqu'il communique avec le serveur LDAP dans lequel se trouve l'annuaire.

Certificat SSL: pour autoriser l'accès aux agents GroupWise 18, téléchargez le fichier de certificat SSL dans GroupWise. Pour permettre l'accès des agents GroupWise hérités, spécifiez le nom complet du chemin d'accès au fichier de certificat SSL.

Le certificat racine LDAP fourni par le serveur LDAP contient uniquement des informations publiques. De ce fait, pour plus de commodité, il peut être téléchargé en toute sécurité dans une base de données de domaines. Cela entraîne sa réplication au sein de votre système GroupWise afin qu'il soit accessible à l'ensemble des MTA et POA reposant sur des services LDAP.

Pour télécharger le certificat racine LDAP dans une base de données de domaines, vous devez pouvoir accéder au fichier de certificat à partir de votre poste de travail. Vous devrez peut-être transférer le fichier de certificat du serveur LDAP vers votre poste de travail local ou vers le serveur GroupWise auquel la console d'administration est connectée.

Afficher : cliquez sur Afficher Afficher icône pour afficher le certificat racine LDAP stocké dans la base de données de domaines pour ce serveur LDAP.

Supprimer : cliquez sur Supprimer icône Supprimer pour effacer le certificat racine LDAP stocké dans la base de données de domaines pour ce serveur LDAP.

Télécharger : cliquez sur Sélectionner icône Sélectionner pour rechercher et sélectionner le fichier de certificat racine LDAP. Vous pouvez parcourir votre système de fichiers local afin de localiser le fichier ou y accéder à partir du serveur GroupWise auquel la console d'administration est actuellement connectée.

Utilisateur LDAP: indiquez le nom d'utilisateur pour l'authentification au serveur LDAP.

Indiquez les informations au format utilisé par le serveur LDAP. Par exemple :

cn=user_name,ou=org_unit,o=organization|
cn=user_name,ou=users,dc=server_name,dc=company_name,dc=com

Les MTA s'authentifient auprès du serveur LDAP pour effectuer la synchronisation des utilisateurs.

Mot de passe de l'utilisateur LDAP : indiquez le mot de passe de l'utilisateur LDAP

DN de base : (facultatif) indiquez le contexte de base sous lequel les utilisateurs à synchroniser se trouvent dans l'annuaire LDAP, par exemple :

ou=users,ou=org_unit,o=organization
cn=users,dc=server_name,dc=company_name,dc=com

Domaine de synchronisation : sélectionnez le domaine contenant le MTA pour lequel vous souhaitez effectuer la synchronisation utilisateur avec l'annuaire LDAP.

Le MTA du domaine doit être configuré pour effectuer la synchronisation des utilisateurs (Objet MTA > onglet Événements planifiés). Les informations utilisateur obtenues dans l'annuaire par ce MTA sont ensuite automatiquement répliquées sur votre système GroupWise.

Activer la synchronisation : autorise l'annuaire LDAP à communiquer avec le MTA afin d'effectuer la synchronisation des utilisateurs.

Sync: effectue la synchronisation des utilisateurs immédiatement, indépendamment du prochain événement MTA planifié pour la synchronisation des utilisateurs.

Serveurs LDAP > Création/modification de l'annuaire > Authentification LDAP

Vous pouvez configurer votre système GroupWise pour qu'il utilise l'authentification GroupWise ou LDAP lorsque les utilisateurs se connectent à leurs boîtes aux lettres (Objet Bureau de poste > onglet Sécurité).

  • Authentification GroupWise : l'authentification GroupWise utilise des mots de passe propres à GroupWise stockés avec les boîtes aux lettres des utilisateurs.

  • Authentification LDAP : pour l'authentification LDAP, les utilisateurs GroupWise doivent fournir leur mot de passe d'annuaire (connexion réseau) et non le mot de passe GroupWise afin d'accéder à leurs boîtes aux lettres.

    Le POA effectue une authentification LDAP au nom du client GroupWise, de l'application WebAccess et du GWIA si ces programmes requièrent une authentification des utilisateurs auprès de GroupWise.

Méthode d'authentification des utilisateurs: sélectionnez le mode d'interaction du serveur LDAP avec les POA lors de l'authentification des utilisateurs GroupWise :

  • Liaison : sélectionnez Liaison si vous souhaitez que le POA établisse la liaison au serveur LDAP en tant qu'utilisateur GroupWise dans le but d'authentifier le mot de passe de l'utilisateur. À l'aide de l'option Liaison, la plupart des serveurs LDAP appliquent des stratégies de mot de passe, telles que les connexions gracieuses et les verrouillages en cas d'intrusion, dès lors que ces stratégies ont été implémentées sur le serveur LDAP.

    Pour Microsoft Active Directory, seule l'option Liaison est disponible.

  • Comparer: sélectionnez Comparer si vous souhaitez que le serveur LDAP compare le mot de passe proposé par le POA à celui de l'utilisateur dans l'annuaire LDAP, puis qu'il renvoie les résultats de cette comparaison afin d'authentifier le mot de passe de l'utilisateur. L'option Comparer fournit un accès plus rapide grâce à une diminution de la surcharge d'informations.

Utilisateur LDAP: indiquez le nom d'utilisateur pour l'authentification au serveur LDAP.

Indiquez les informations au format utilisé par le serveur LDAP. Par exemple :

cn=user_name,ou=org_unit,o=organization|
cn=user_name,ou=users,dc=server_name,dc=company_name,dc=com

Si vous souhaitez que les POA accèdent au serveur LDAP avec des droits propres à l'annuaire, spécifiez un utilisateur LDAP qui dispose des droits correspondants.

Si vous n'indiquez aucun nom d'utilisateur LDAP, les POA accèdent au serveur LDAP via une connexion publique ou anonyme pour une connexion Comparer ou avec le nom d'utilisateur de l'utilisateur GroupWise pour une connexion Liaison. Le type de connexion est configuré pour le serveur LDAP dans l'onglet Général.

Mot de passe de l'utilisateur LDAP : (conditionnel) si un mot de passe doit être associé au nom d'utilisateur LDAP, indiquez-le.

Désactiver le changement de mot de passe LDAP: empêche les utilisateurs GroupWise de modifier leur mot de passe pour l'annuaire LDAP (réseau) à l'aide de la boîte de dialogue Mot de passe dans le client GroupWise ou WebAccess.

Si vous désélectionnez cette option, les utilisateurs du client GroupWise peuvent aller dans Outils > Options > Sécurité > Mot de passe pour modifier simultanément leurs mots de passe GroupWise et leurs mots de passe d'annuaire LDAP (réseau). Les utilisateurs WebAccess peuvent aller dans Options icône Options > Mot de passe.

Serveurs LDAP > Création/modification de l'annuaire > Publication de l'adresse électronique

Lorsque votre système GroupWise repose sur un annuaire LDAP (tel que NetIQ eDirectory ou Microsoft Active Directory) pour fournir les informations relatives aux utilisateurs (Système > Serveurs LDAP), les bases de données GroupWise et l'annuaire contiennent tous les deux des informations au sujet des formats des adresses électroniques des utilisateurs.

Lorsque vous modifiez, dans la console d'administration, les paramètres de format pour les adresses électroniques des utilisateurs GroupWise, vous pouvez publier les modifications apportées à l'annuaire LDAP afin que les informations relatives aux adresses électroniques des utilisateurs correspondent aux deux emplacements.

Publiez les adresses électroniques vers cet annuaire : permet à l'annuaire LDAP de recevoir les adresses électroniques publiées à l'aide du chemin Système > Adressage Internet > Publication de l'adresse électronique.

Remplace les formats d'adressage définis au niveau du système : permet de remplacer les paramètres système (Système > Adressage Internet > Publication de l'adresse électronique) pour cet annuaire.

Publier l'adresse électronique préférée uniquement : publie les adresses électroniques des utilisateurs dans l'annuaire LDAP uniquement au format établi dans le champ Format d'adresse préféré de l'onglet Adressage Internet > Formats d'adressage. Une adresse électronique par utilisateur est ainsi publiée au format préféré défini pour votre système GroupWise.

Publier toutes les adresses autorisées: Publiez les adresses électroniques des utilisateurs dans l'annuaire LDAP dans l'un des formats sélectionnés dans la liste Formats d'adresse autorisés sous l'onglet Adressage Internet > Formats d'adresse. Une ou plusieurs adresses électroniques par utilisateur sont alors publiées dans tous les formats autorisés pour votre système GroupWise.

Publier les adresses suivantes: sélectionnez les adresses électroniques et les formats à publier. Les formats choisis par défaut sont ceux disponibles dans la liste sélectionnée sous l'onglet Adressage Internet > Formats d'adresse. Une ou plusieurs adresses électroniques par utilisateur sont alors publiées aux formats spécifiquement sélectionnés.

Publier les adresses de surnom: publie les adresses électroniques aux formats sélectionnés ci-dessus, y compris les surnoms. Les surnoms sont repris sous l'onglet Surnom des objets Utilisateur. Ils peuvent être gérés en cliquant sur Surnoms dans le menu Administration.

Publier les adresses alias de passerelle: publie toutes les adresses électroniques aux formats sélectionnés ci-dessus, y compris les alias de passerelles. Les alias de passerelles sont repris sous l'onglet Alias de passerelles des objets Utilisateur. Dans la mesure du possible, utilisez les ID électroniques préférés plutôt que les alias de passerelles.

Serveurs LDAP > Création/modification d'un serveur LDAP > Général

Vous devez configurer un ou plusieurs serveurs LDAP, en plus d'un annuaire LDAP, si l'une ou les deux situations suivantes se présentent :

  • Vous souhaitez configurer une réserve de serveurs LDAP afin d'assurer la redondance de l'authentification LDAP (Objet Bureau de poste > onglet Sécurité).

  • Vous souhaitez fournir aux utilisateurs GroupWise d'un emplacement distant un serveur LDAP et une réplique de l'annuaire LDAP locaux afin de pouvoir effectuer l'authentification LDAP rapidement.

Name (Nom) : pour un nouveau serveur LDAP, spécifiez un nom unique et descriptif par lequel vous souhaitez que le serveur identifie votre système GroupWise. Ce nom apparaît dans la liste des serveurs LDAP disponibles lorsque vous configurez l'authentification LDAP (Objet Bureau de poste > onglet Sécurité). Vous ne pouvez pas modifier un nom existant.

Description : (facultatif) fournissez des informations utiles supplémentaires au sujet du serveur LDAP.

Annuaire : Sélectionnez l'annuaire LDAP sur le serveur LDAP.

L'annuaire doit déjà être défini pour être utilisé avec GroupWise à l'aide de Système > Serveurs LDAP > Nouvel annuaire.

Adresse : indiquez l'adresse IP ou le nom d'hôte DNS du serveur LDAP.

Si votre réseau utilise IPV6, vous devez indiquer le nom d'hôte DNS.

Port : indiquez le numéro de port TCP sur lequel les POA et les MTA peuvent communiquer avec le serveur LDAP.

Si SSL est requis, le numéro du port LDAP par défaut est le 636. Si SSL n'est pas nécessaire, le numéro du port LDAP par défaut est le 389.

Utiliser SSL : indique si les POA et les MTA doivent utiliser le protocole SSL (Secure Socket Layer) lorsqu'ils communiquent avec le serveur LDAP.

Certificat SSL: pour autoriser l'accès aux agents GroupWise 18, téléchargez le fichier de certificat SSL dans GroupWise. Pour permettre l'accès des agents GroupWise hérités, spécifiez le nom complet du chemin d'accès au fichier de certificat SSL.

Le certificat racine LDAP fourni par le serveur LDAP contient uniquement des informations publiques. De ce fait, pour plus de commodité, il peut être téléchargé en toute sécurité dans une base de données de domaines. Cela entraîne sa réplication au sein de votre système GroupWise afin qu'il soit accessible à l'ensemble des MTA et POA reposant sur des services LDAP.

Pour télécharger le certificat racine LDAP dans une base de données de domaines, vous devez pouvoir accéder au fichier de certificat à partir de votre poste de travail. Vous devrez peut-être transférer le fichier de certificat du serveur LDAP vers votre poste de travail local ou vers le serveur GroupWise auquel la console d'administration est connectée.

Afficher : cliquez sur Afficher Afficher icône pour afficher le certificat racine LDAP stocké dans la base de données de domaines pour ce serveur LDAP.

Supprimer : cliquez sur Supprimer icône Supprimer pour effacer le certificat racine LDAP stocké dans la base de données de domaines pour ce serveur LDAP.

Télécharger : cliquez sur Sélectionner icône Sélectionner pour rechercher et sélectionner le fichier de certificat racine LDAP. Vous pouvez parcourir votre système de fichiers local afin de localiser le fichier ou y accéder à partir du serveur GroupWise auquel la console d'administration est actuellement connectée.

Serveurs LDAP > Création/modification d'un serveur LDAP > Bureaux de poste

Vous devez configurer un ou plusieurs serveurs LDAP, en plus d'un annuaire LDAP, si l'une ou les deux situations suivantes se présentent :

  • Vous souhaitez configurer une réserve de serveurs LDAP afin d'assurer la redondance de l'authentification LDAP (Objet Bureau de poste > onglet Sécurité).

  • Vous souhaitez fournir aux utilisateurs GroupWise d'un emplacement distant un serveur LDAP et une réplique de l'annuaire LDAP locaux afin de pouvoir effectuer l'authentification LDAP rapidement.

Bureaux de poste sélectionnés: liste les bureaux de poste qui utilisent actuellement ce serveur LDAP pour une authentification LDAP.

Bureaux de poste disponibles: liste les bureaux de poste qui ne sont pas encore associés à un serveur LDAP.

Sélectionnez un bureau de poste, puis cliquez sur le bouton en forme de flèche pour le déplacer d'une liste vers une autre.

Déplacez les bureaux de poste de la liste Bureaux de poste disponibles vers la liste Bureaux de poste sélectionnés afin d'assigner les bureaux de poste à ce serveur LDAP.

Vous pouvez également assigner les serveurs LDAP aux bureaux de poste au niveau du bureau de poste lui-même (Objet Bureau de poste > onglet Sécurité).

Pour plus d'informations, reportez-vous à la rubrique Mentions légales.