Configuration de LDAP

Avalanche permet aux utilisateurs de la console de se connecter à la console Avalanche avec les mêmes informations que celles déjà utilisées pour se connecter au réseau (avec un serveur LDAP/Active Directory). Par défaut, cette option est désactivée, mais vous pouvez l'activer dans la console Avalanche. Lorsque vous choisissez d'utiliser Windows Active Directory ou un serveur LDAP, les utilisateurs sont authentifiés à l'aide d'API LDAP standard.

Avec la connexion LDAP, les utilisateurs possédant un nom d'utilisateur réseau peuvent se connecter à la console Avalanche en tant qu'utilisateurs de type Normal. Aucune permission n'est affectée à ces comptes jusqu'à ce que l'administrateur configure les permissions de chaque utilisateur. Lorsqu'un utilisateur LDAP ou Active Directory se connecte pour la première fois, Avalanche crée un compte pour cet utilisateur, qui peut alors recevoir des permissions et être ajouté à des groupes.

Si vous avez configuré des comptes d'utilisateur personnalisés dans la console Avalanche et que vous activez ensuite la fonction de connexion LDAP, les utilisateurs configurés dans la console ne sont pas autorisés à accéder à cette console. Les seuls utilisateurs autorisés à accéder à la console sont ceux qui peuvent être authentifiés via la connexion LDAP.

Le compte par défaut amcadmin peut toujours se connecter, quelle que soit la méthode d'authentification.

Pour activer la connexion LDAP

1.Cliquez sur Outils > Paramètres système.

2.Dans la section Options d'authentification, activez l'option LDAP et entrez l'adresse du serveur LDAP dans le champ prévu à cet effet. Cela permet aux utilisateurs de la console Avalanche de se connecter à la console à l'aide de leurs références d'authentification LDAP.

3.(Facultatif) Pour utiliser un protocole sécurisé pour la connexion au serveur LDAP, cochez la case Utiliser LDAPS et entrez l'adresse de votre serveur.

4.(Facultatif) Si vous utilisez LDAPS, vous pouvez choisir de télécharger un certificat de serveur pour vérifier votre serveur LDAP. Le certificat doit être au format PEM. Cette option s'affiche uniquement si vous avez coché la case Utiliser LDAPS.

5.Cliquez sur Enregistrer.

6.Déconnectez-vous de la console.
Avalanche est désormais configuré pour reconnaître les utilisateurs système authentifiés.