Lorsque vous configurez votre Firebox pour authentifier les utilisateurs sur votre serveur Active Directory, vous devez ajouter une base de recherche séparée par des virgules. La base de recherche est le point de départ des recherches d’entrées de comptes d’utilisateurs dans la structure hiérarchique d’Active Directory. Cela peut contribuer à accélérer la procédure d’authentification.
Avant de commencer, assurez-vous qu’un serveur Active Directory opérationnel contient les informations sur les comptes de tous les utilisateurs que vous voulez configurer pour l’authentification sur le Firebox.
Configuration de la base de recherche sur l’Active Directory Server
- Ouvrez Démarrer > Outils d’administration > Utilisateurs et ordinateurs Active Directory.
- Dans l’arborescence Utilisateurs et ordinateurs Active Directory, recherchez et sélectionnez votre nom de domaine.
- Développez l’arborescence pour trouver le chemin de votre hiérarchie Active Directory.
Les composants du nom de domaine sont au format dc=composant du nom de domaine. Ils sont ajoutés à la fin de la chaîne de la base de recherche et sont également délimités par des virgules.
Pour chaque niveau de votre nom de domaine, vous devez inclure un composant de nom de domaine séparé dans votre base de recherche Active Directory. Par exemple, si votre nom de domaine est prefixe.exemple.com, le composant de nom de domaine de votre base de recherche est :
dc=prefixe,dc=exemple,dc=com
Pour vérifier que la recherche Active Directory peut trouver n’importe quel objet utilisateur sur votre domaine, indiquez la racine du domaine. Par exemple, si votre nom de domaine est kunstlerandsons.com et que vous souhaitez que la recherche Active Directory trouve des objets utilisateur sur tout le domaine, la chaîne de base de recherche à ajouter est :
dc=kunstlerandsons,dc=com
Si vous souhaitez limiter la recherche en commençant par un conteneur en-dessous de la racine du domaine, spécifiez le nom complet du conteneur, séparé par des virgules. Commencez par le nom du conteneur de base et progressez vers la racine du domaine. Par exemple, si votre domaine apparaît sous cette forme dans l’arborescence après l’avoir développé :
Sales
- Conteneur
- Sous-conteneur
Supposons que vous vouliez que la recherche Active Directory commence dans le conteneur Sales que l’on voit dans cet exemple. Cela permet à la recherche de trouver tous les objets utilisateur à l’intérieur du conteneur Sales, ainsi que tous les conteneurs à l’intérieur du conteneur Sales.
La chaîne de base de recherche à ajouter à la configuration du Firebox est :
ou=sales,ou=accounts,dc=kunstlerandsons,dc=com
N’oubliez pas que les chaînes de recherche ne sont pas sensibles à la casse. Lorsque vous entrez la chaîne de recherche, vous pouvez utiliser des lettres majuscules ou minuscules. Assurez-vous simplement qu’une virgule sépare chaque composant de la base de recherche et qu’il n’y a aucun espace entre les composants.
Cette recherche ne trouvera pas les objets utilisateur figurant dans les conteneurs Development ou Admins, ni dans les conteneurs Builtin, Computers, Domain Controllers, ForeignSecurityPrincipals, ou Users.
Nom unique de l’Utilisateur qui effectue la Recherche et Mot de passe de l’Utilisateur qui effectue la Recherche
Vous ne devez remplir ces champs que si vous sélectionnez une option d’Attribut de connexion différente de la valeur par défaut (sAMAccountName). La plupart des organisations utilisant Active Directory ne changent pas ce paramètre. Lorsque vous laissez la valeur sAMAccountName par défaut dans ce champ, les utilisateurs donnent leur nom de connexion Active Directory habituel comme nom d’utilisateur lorsqu’ils s’authentifient. C’est le nom qui apparaît dans la zone de texte Nom de connexion de l’utilisateur de l’onglet Compte lorsque vous modifiez un compte utilisateur dans Utilisateurs et ordinateurs Active Directory.
Si vous utilisez une valeur différente pour l’Attribut de connexion, les utilisateurs qui essaient de s’authentifier donnent une forme différente de leur nom d’utilisateur. Dans ce cas, vous devez ajouter les Informations d’identification de l’utilisateur effectuant la recherche à la configuration de votre Firebox.
Voir aussi
© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d’autres pays.