Le serveur LDAP principal est configuré dans l’interface Web sous : Système, Implément, LADP.
Pour ajouter plusieurs serveurs LDAP, procédez comme suit :
- Cliquez sur Démarrer, Exécute, saisissez explorer, puis cliquez sur OK.
- Accédez à :
C:\Program Files\McAfee\McAfee Database Security\conf\
- Ouvrez la server-custom.properties fichier à modifier.
- Ajoutez les nouvelles lignes suivantes et les valeurs appropriées après le signe égal (=) :
- multi.ldap.1.name=
- multi.ldap.1.rootPath=
- multi.ldap.1.base=
- multi.ldap.1.domain=
- multi.ldap.1.username=
- multi.ldap.1.password=
- multi.ldap.1.url=
REMARQUES :
- Lorsque vous configurez les informations d’identification du serveur LDAP, configurez le champ du mot de passe à chiffrer.
- Pour chiffrer le mot de passe, exécutez l’outil de migration. migration_tool.bat situé dans le répertoire bin.
- Pour terminer le chiffrement, suivez les instructions à l’écran.
- Si les mêmes informations d’identification sont utilisées pour tous les serveurs LDAP, vous pouvez omettre les champs nom d’utilisateur et mot de passe.
- Enregistrez le fichier.
- Cliquez sur Démarrer, Exécute, saisissez services.msc, puis cliquez sur OK.
- Cliquez avec le bouton droit sur le Serveur McAfee Database Security service et cliquez sur Redémarrer.
Exemple de configurations de plusieurs serveurs LDAP :
multi.ldap.1.base=DC=somecompany,DC=com
multi.ldap.1.domain=somecompany.com
multi.ldap.1.username=administrator
multi.ldap.1.password=somepassword
multi.ldap.1.url=ldap://192.168.150.159:3268
multi.ldap.2.base=DC=somecompany2,DC=com
multi.ldap.2.domain=somecompany2.com
multi.ldap.2.username=someuser
multi.ldap.2.password=someuserpassword
multi.ldap.2.url=ldaps://192.168.150.10:636
Utilisation de l’objet de règle
La configuration précédente autorise uniquement l’utilisation des serveurs LDAP supplémentaires en tant que sources de données d’objet de règle.
Une fois les serveurs LDAP supplémentaires configurés, vous pouvez renseigner les valeurs de l’objet de la règle à l’aide des serveurs suivants :
- Accédez à l’interface de configuration LDAP en cliquant sur Système, Implément, LADP.
- Dans la Groupes LDAP champ, saisissez le nom complet du groupe. Lorsque vous commencez à taper, la saisie semi-automatique présente une liste de serveurs. Sélectionnez celui que vous souhaitez utiliser.
Pour faire référence à un groupe d’un autre serveur LDAP, le nom qualifié complet du groupe est requis. L’adressage des groupes à partir du serveur LDAP principal peut toujours être effectué à l’aide des noms courts.