Que sont que les paramètres du répertoire d’entreprise (LDAP) ?
Voir la liste de tous les paramètres du répertoire d’entreprise et leurs descriptions.
Général
| Paramètre | Description |
|---|---|
| Nom | Le nom utilisé pour identifier le répertoire dans le portail d’administration. |
| Paramètre | Description |
|---|---|
| Hôte | Nom DNS de l’hôte ou adresse IP du serveur de répertoire. Les appareils doivent être en mesure de résoudre cette adresse car les recherches sont effectuées directement à partir du téléphone vers le serveur de répertoire. |
| Port | Le port LDAP par défaut est 389. Cette valeur est rarement différente. LDAPS n’est pas toujours pris en charge. En conséquence, assurez-vous d’utiliser un nom d’utilisateur avec un accès en lecture seule. Si vous avez déployé le LDAPS, le port correct devra être saisi (généralement 636). |
| Utiliser TLS | Activez ce paramètre pour utiliser LDAP via Transport Layer Security (TLS). Cette option n’est prise en charge que sur les appareils Polycom et où le serveur LDAP dispose d’un certificat valable. |
| DN de liaison | Le nom distinctif (DN) avec lequel les appareils se lient (s’authentifient). |
| Mot de passe de liaison | Mot de passe requis pour que le téléphone s’authentifie comme le DN de liaison donné.
Remarque: LDAPS n'est pris en charge que sur les téléphones Polycom et uniquement si un certificat approprié (voir la Certificat l'onglet) est chargé. Si un certificat approprié n’a pas été chargé, le mot de passe de liaison sera envoyé en clair sur le réseau. Si vous ne disposez pas d’un certificat valide, il est fortement recommandé que le DN de liaison soit un utilisateur en lecture seule. Les certificats ne sont utilisable que sur les appareils Polycom. Sur les téléphones de tous les autres fabricants, le mot de passe de liaison sera TOUJOURS envoyé en texte clair. Le fait de ne pas utiliser les certificats avec un accès en lecture seule peut entraîner la compromission du service de répertoire.
|
| Paramètre | Description |
|---|---|
| Base de recherche | Emplacement du répertoire où les recherches seront basées. Nous recommandons l’utilisation d’une base de recherche étroite. L’impact des recherches peut être réduit en utilisant une base de recherche plus spécifique. (par exemple, « ou=Users,dc=example,dc=com » vaut mieux que « dc=example,dc=com ». |
| Portée de la recherche | Profondeur de la recherche dans l’arborescence des répertoires.
|
| Filtre – Facultatif | Filtre ajouté à toutes les recherches effectuées par les appareils sur le serveur de répertoire. Nous recommandons d’utiliser un filtre fin. Définir un filtre comme « (objectclass=person) » peut réduire considérablement la charge de recherche dans certaines implémentations de répertoires. |
| Attribut du nom d’affichage | Attribut utilisé comme nom dans les résultats renvoyées à l’appareil lors des recherches. Utilisé pour les appareils Cisco/Linksys SPA. Pour les appareils IP Polycom SoundPoint, les résultats sont affichés [Attribut du nom de famille], [Attribut du prénom]. |
| Attribut du prénom | Attribut contenant le prénom dans le répertoire. Les appareils filtreront aussi cet attribut lors des recherches. |
| Attribut du nom de famille | Attribut contenant le nom dans le répertoire. Les appareils filtreront aussi cet attribut lors des recherches. |
| Attributs du numéro de téléphone | Une liste des attributs du numéro de téléphone dans le répertoire, séparés par des virgules Dans le cas des appareils de sécurité Cisco/Linksys SPA, le premier numéro de téléphone indiqué est le seul numéro que l’appareil peut composer directement. Le reste s’affiche uniquement à titre d’information. |
Certificats
Seuls les appareils Polycom prennent en charge l’utilisation des certificats pour activer le protocole LDAP avec le TLS.
| Description |
|---|
|