Chaque fois que vous ajoutez un serveur LDAP via la console de gestion iFolder pour l'authentification des utilisateurs, vous devez entrer un nom, ainsi que son nom DNS ou son adresse IP, un numéro de port et, le cas échéant, l'emplacement du certificat racine. Vous pouvez avoir jusqu'à huit serveurs LDAP.
Cette section décrit les tâches de gestion suivantes :
Choisissez le port 389 si vous voulez utiliser LDAP sans codage SSL ou si votre serveur LDAP ne prend pas en charge SSL. Le port 389 convient également si iFolder et LDAP sont exécutés sur le même serveur (aucun codage n'est nécessaire puisque aucune communication ni donnée n'est transférée via le réseau).
Si vous choisissez le port 389, les mots de passe en texte clair doivent être autorisés pour l'objet Groupe LDAP ; utilisez pour cela l'outil de gestion du serveur LDAP.
SUGGESTION : pour vérifier ce point dans une solution NetWare, lancez ConsoleOne® et repérez le contexte dans lequel réside votre serveur ; cliquez avec le bouton droit de la souris sur l'objet Groupe LDAP, cliquez sur Propriétés et cochez Autoriser les mots de passe en texte clair.
Choisissez le port 636 si vous voulez utiliser SSL, qui assure le codage et la sécurité des données transférées via le réseau. SSL requiert un certificat racine.
Si vous choisissez le port 636, assurez-vous d'avoir copié au préalable le fichier rootcert.der à l'emplacement approprié sur le système. Par exemple, dans NetWare, copiez le répertoire sys:\public du serveur LDAP dans le répertoire sys:public d'un serveur iFolder.
Lorsque vous ajoutez un serveur LDAP sécurisé à votre système iFolder, le certificat racine est copié dans un attribut de la classe iFolderSettings sur l'annuaire LDAP des paramètres globaux.
Le champ Contextes présente la liste des contextes, séparés par des points-virgules (;) sans espace. Ils sont classés dans l'ordre de recherche. Le premier contexte de la liste doit contenir l'utilisateur Admin.