HELP FILE

Que sont que les paramètres du répertoire d’entreprise (LDAP) ?

Voir la liste de tous les paramètres du répertoire d’entreprise et leurs descriptions.

Général

Tableau 1. Général
Paramètre Description
Nom Le nom utilisé pour identifier le répertoire dans le portail d’administration.
Tableau 2. Paramètres de connexion
Paramètre Description
Hôte Nom DNS de l’hôte ou adresse IP du serveur de répertoire. Les appareils doivent être en mesure de résoudre cette adresse car les recherches sont effectuées directement à partir du téléphone vers le serveur de répertoire.
Port Le port LDAP par défaut est 389. Cette valeur est rarement différente. LDAPS n’est pas toujours pris en charge. En conséquence, assurez-vous d’utiliser un nom d’utilisateur avec un accès en lecture seule. Si vous avez déployé le LDAPS, le port correct devra être saisi (généralement 636).
Utiliser TLS Activez ce réglage pour utiliser LDAP over TLS. Cette option n’est prise en charge que sur les appareils Polycom et où le serveur LDAP dispose d’un certificat valable.
DN de liaison Le nom distinctif (DN) avec lequel les appareils se lient (s’authentifient).
Mot de passe de liaison Mot de passe requis pour que le téléphone s’authentifie comme le DN de liaison donné.
Remarque : LDAPS n’est pris en charge que sur les téléphones Polycom et uniquement si un certificat approprié (voir l’onglet Certificat ci-dessous) est chargé. Si un certificat approprié n’a pas été chargé, le mot de passe de liaison sera envoyé en clair sur le réseau. Si vous ne disposez pas d’un certificat valide, il est fortement recommandé que le DN de liaison soit un utilisateur en lecture seule. Les certificats ne sont utilisable que sur les appareils Polycom. Sur les téléphones de tous les autres fabricants, le mot de passe de liaison sera TOUJOURS envoyé en texte clair. Le fait de ne pas utiliser les certificats avec un accès en lecture seule peut entraîner la compromission du service de répertoire.
Tableau 3. Paramètres de recherche
Paramètre Description
Base de recherche Emplacement du répertoire où les recherches seront basées. Nous recommandons l’utilisation d’une base de recherche étroite. L’impact des recherches peut être réduit en utilisant une base de recherche plus spécifique. (par exemple, « ou=Users,dc=example,dc=com » vaut mieux que « dc=example,dc=com ».
Portée de la recherche Profondeur de la recherche dans l’arborescence des répertoires.
  • Sous-arbre : Recherche de toutes les entrées dans et sous l’emplacement spécifié dans la base de recherche.
  • Un niveau : Recherche uniquement les entrées dans l’emplacement spécifié dans la base de recherche et non dans les sous-répertoires.
Filtre – Facultatif Filtre ajouté à toutes les recherches effectuées par les appareils sur le serveur de répertoire. Nous recommandons d’utiliser un filtre fin. Définir un filtre comme « (objectclass=person) » peut réduire considérablement la charge de recherche dans certaines implémentations de répertoires.
Attribut du nom d’affichage Attribut utilisé comme nom dans les résultats renvoyées à l’appareil lors des recherches. Utilisé pour les appareils Cisco/Linksys SPA. Pour les appareils IP Polycom SoundPoint, les résultats sont affichés [Attribut du nom de famille], [Attribut du prénom].
Attribut du prénom Attribut contenant le prénom dans le répertoire. Les appareils filtreront aussi cet attribut lors des recherches.
Attribut du nom de famille Attribut contenant le nom dans le répertoire. Les appareils filtreront aussi cet attribut lors des recherches.
Attributs du numéro de téléphone Une liste des attributs du numéro de téléphone dans le répertoire, séparés par des virgules Dans le cas des appareils de sécurité Cisco/Linksys SPA, le premier numéro de téléphone indiqué est le seul numéro que l’appareil peut composer directement. Le reste s’affiche uniquement à titre d’information.

Certificats

Seuls les appareils Polycom prennent en charge l’utilisation des certificats pour activer le protocole LDAP avec le TLS.

Tableau 4. Autorités de certification additionnelles
Description
  • Ajoutez le certificat dans le champ de texte prévu à cet effet au format base64 PEM. Assurez-vous de copier et coller l’intégralité du contenu du fichier de certificat fourni par votre autorité de certification entre l’en-tête -----BEGIN CERTIFICATE----- et pied de page -----END CERTIFICATE----- . Vous pouvez saisir plusieurs certificats selon vos besoins.
  • Si votre serveur LDAP utilise un certificat signé par une autorité de certification de confiance par Polycom, aucun paramètre n’est nécessaire sur cette page.
  • Si vous ne disposez pas de certificat signé par une autorité de certification reconnue par Polycom, vous devez fournir le « certificat public » de l’autorité de certification signataire. Vous devrez en général contacter votre autorité de certification pour l’obtenir.