Se connecter à un annuaire LDAP

Pour vous connecter à un annuaire LDAP sur site, vous devez d'abord installer au moins une instance de BlackBerry Protect Connectivity Node.
  1. Dans la BlackBerry Protect Connectivity Nodeconsole (http:/localhost:8088), cliquez sur Paramètres généraux > Répertoire d'entreprise.
  2. Cliquez sur l'icône Ajouter.
  3. Sélectionnez LDAP.
  4. Dans le champ Nom de connexion, saisissez un nom pour cette connexion au répertoire d'entreprise.
  5. Dans la liste déroulante Détection du serveur LDAP, cliquez sur l'une des opérations suivantes : Si vous souhaitez utiliser la détection automatique, cliquez sur Automatique.
    • Si vous souhaitez utiliser la détection automatique, cliquez sur Automatique, puis dans le champ Nom de domaine DNS, saisissez le nom du domaine DNS.
    • Si vous souhaitez spécifier l'ordinateur LDAP, cliquez sur Sélectionner le serveur dans la liste ci-dessous. Cliquez sur l'icône Ajouter et saisissez le FQDN de l'ordinateur. Répétez cette étape pour ajouter d'autres ordinateurs.
  6. Dans la liste déroulante Activer SSL, choisissez si vous souhaitez activer l'authentification SSL pour le trafic LDAP ou non. Si vous cliquez sur Oui, cliquez sur Parcourir et sélectionnez le certificat SSL pour l'ordinateur LDAP.
  7. Dans le champ Port LDAP, saisissez le numéro de port de l'ordinateur LDAP.
  8. Dans la liste déroulante Autorisation requise, sélectionnez si l'authentification est requise avec l'ordinateur LDAP. Si vous cliquez sur Oui, saisissez le nom d'utilisateur et le mot de passe du compte LDAP. Le nom d'utilisateur doit être en format DN (par exemple, CN=Megan Ball,OU=Sales,DC=example,DC=com).
  9. Dans le champ Base de recherche, saisissez la base de recherche à laquelle vous souhaitez accéder (par exemple, OU=Users,DC=example,DC=com).
  10. Dans le champ Filtre de recherche de l'utilisateur LDAP, saisissez le filtre que vous voulez utiliser pour les utilisateurs LDAP. Par exemple : (&(objectCategory=person)(objectclass=user)). Si vous souhaitez restreindre la recherche à tous les membres d'un seul groupe pour l'ensemble du locataire Aurora Endpoint Security, vous pouvez utiliser l'exemple suivant : (&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com)).
  11. Dans la liste déroulante Étendue de la recherche d'utilisateurs LDAP, cliquez sur l'une des opérations suivantes : si vous souhaitez que les recherches d'utilisateurs s'appliquent à tous les niveaux en dessous du DN de base, cliquez sur Tous les niveaux. Si vous souhaitez limiter les recherches de l'utilisateur à un niveau en dessous du DN de base, cliquez sur Un niveau.
  12. Dans le champ Identificateur unique, saisissez l'attribut de chaque identificateur unique de l'utilisateur (par exemple, uid). L'attribut doit être immuable et globalement unique pour chaque utilisateur.
  13. Dans le champ Prénom, saisissez l'attribut du prénom de chaque utilisateur (par exemple, givenName).
  14. Dans le champ Nom, saisissez l'attribut du nom de chaque utilisateur (par exemple, sn).
  15. Dans le champ Attribut de connexion, saisissez l'attribut de connexion de chaque utilisateur (par exemple, cn).
  16. Dans le champ Adresse électronique, saisissez l'attribut de messagerie de chaque utilisateur (par exemple, mail).
  17. Dans le champ Nom d'affichage, saisissez l'attribut du nom d'affichage de chaque utilisateur (par exemple, displayName).
  18. Pour synchroniser plus d'informations utilisateur à partir de votre annuaire d'entreprise, cochez la case Synchroniser les informations complémentaires sur l'utilisateur. Les informations supplémentaires comprennent le nom de l'entreprise et le téléphone du bureau.
  19. Pour activer les groupes liés par répertoire, sélectionnez la case Activer les groupes liés par répertoire.
    Spécifiez les informations suivantes :
    • Dans le champ Base de recherche de groupes, saisissez la valeur à utiliser en tant que DN de base pour les recherches d'informations de groupe.
    • Dans le champ Filtre de recherche de groupes LDAP, saisissez le filtre de recherche LDAP requis pour trouver des objets de groupe dans le répertoire de votre organisation.
    • Dans le champ Identifiant unique du groupe, saisissez l'attribut de l'identifiant unique de chaque groupe. Cet attribut doit être immuable et globalement unique.
    • Dans le champ Nom d'affichage du groupe, saisissez l'attribut du nom d'affichage de chaque groupe.
    • Dans le champ Attribut d'adhésion au groupe, saisissez le nom de l'attribut d'adhésion au groupe. Les valeurs d'attribut doivent être au format DN.
    • Dans le champ Nom du groupe test, saisissez un nom de groupe existant pour valider les attributs de groupe spécifiés.
  20. Cliquez sur Enregistrer.