Que sont que les paramètres du répertoire d’entreprise (LDAP) ?

HELP FILE

La version officielle de ce contenu est en anglais. Pour faciliter l’accès des utilisateurs, certains contenus de la documentation de GoTosont traduits automatiquement. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie, explicite ou implicite, n’est donnée concernant l’exactitude, la fiabilité, l’adéquation ou la correction des traductions de la version d’origine en Anglais vers toute autre langue, et GoTo ne saurait être tenue responsable de tous dommages ou problèmes pouvant survenir suite à l’utilisation ou à la foi accordée à ce contenu traduit automatiquement.

Que sont que les paramètres du répertoire d’entreprise (LDAP) ?

Voir la liste de tous les paramètres du répertoire d’entreprise et leurs descriptions.

Général

Tableau 1. Général
Paramètre	Description
Nom	Le nom utilisé pour identifier le répertoire dans le portail d’administration.

Tableau 2. Paramètres de connexion
Paramètre	Description
Hôte	Nom DNS de l’hôte ou adresse IP du serveur de répertoire. Les appareils doivent être en mesure de résoudre cette adresse car les recherches sont effectuées directement à partir du téléphone vers le serveur de répertoire.
Port	Le port LDAP par défaut est `389`. Cette valeur est rarement différente. LDAPS n’est pas toujours pris en charge. En conséquence, assurez-vous d’utiliser un nom d’utilisateur avec un accès en lecture seule. Si vous avez déployé le LDAPS, le port correct devra être saisi (généralement `636`).
Utiliser TLS	Activez ce paramètre pour utiliser LDAP via Transport Layer Security (TLS). Cette option n’est prise en charge que sur les appareils Polycom et où le serveur LDAP dispose d’un certificat valable.
DN de liaison	Le nom distinctif (DN) avec lequel les appareils se lient (s’authentifient).
Mot de passe de liaison	Mot de passe requis pour que le téléphone s’authentifie comme le DN de liaison donné. Remarque : LDAPS n'est pris en charge que sur les téléphones Polycom et uniquement si un certificat approprié (voir la Certificat l'onglet) est chargé. Si un certificat approprié n’a pas été chargé, le mot de passe de liaison sera envoyé en clair sur le réseau. Si vous ne disposez pas d’un certificat valide, il est fortement recommandé que le DN de liaison soit un utilisateur en lecture seule. Les certificats ne sont utilisable que sur les appareils Polycom. Sur les téléphones de tous les autres fabricants, le mot de passe de liaison sera TOUJOURS envoyé en texte clair. Le fait de ne pas utiliser les certificats avec un accès en lecture seule peut entraîner la compromission du service de répertoire.

Tableau 3. Paramètres de recherche
Paramètre	Description
Base de recherche	Emplacement du répertoire où les recherches seront basées. Nous recommandons l’utilisation d’une base de recherche étroite. L’impact des recherches peut être réduit en utilisant une base de recherche plus spécifique. (par exemple, « `ou=Users,dc=example,dc=com` » vaut mieux que « `dc=example,dc=com` ».
Portée de la recherche	Profondeur de la recherche dans l’arborescence des répertoires. Sous-arbre : Recherche de toutes les entrées dans et sous l’emplacement spécifié dans la base de recherche. Un niveau : Recherche uniquement les entrées dans l’emplacement spécifié dans la base de recherche et non dans les sous-répertoires.
Filtre – Facultatif	Filtre ajouté à toutes les recherches effectuées par les appareils sur le serveur de répertoire. Nous recommandons d’utiliser un filtre fin. Définir un filtre comme « `(objectclass=person)` » peut réduire considérablement la charge de recherche dans certaines implémentations de répertoires.
Attribut du nom d’affichage	Attribut utilisé comme nom dans les résultats renvoyées à l’appareil lors des recherches. Utilisé pour les appareils Cisco/Linksys SPA. Pour les appareils IP Polycom SoundPoint, les résultats sont affichés [Attribut du nom de famille], [Attribut du prénom].
Attribut du prénom	Attribut contenant le prénom dans le répertoire. Les appareils filtreront aussi cet attribut lors des recherches.
Attribut du nom de famille	Attribut contenant le nom dans le répertoire. Les appareils filtreront aussi cet attribut lors des recherches.
Attributs du numéro de téléphone	Une liste des attributs du numéro de téléphone dans le répertoire, séparés par des virgules Dans le cas des appareils de sécurité Cisco/Linksys SPA, le premier numéro de téléphone indiqué est le seul numéro que l’appareil peut composer directement. Le reste s’affiche uniquement à titre d’information.

Certificats

Seuls les appareils Polycom prennent en charge l’utilisation des certificats pour activer le protocole LDAP avec le TLS.

Tableau 4. Autorités de certification additionnelles
Description
Ajoutez le certificat dans le champ de texte prévu à cet effet au format base64 PEM. Assurez-vous de copier et coller l’intégralité du contenu du fichier de certificat fourni par votre autorité de certification entre l’en-tête `-----BEGIN CERTIFICATE-----` et pied de page `-----END CERTIFICATE-----` . Vous pouvez saisir plusieurs certificats selon vos besoins. Si votre serveur LDAP utilise un certificat signé par une autorité de certification de confiance par Polycom, aucun paramètre n’est nécessaire sur cette page. Si vous ne disposez pas de certificat signé par une autorité de certification reconnue par Polycom, vous devez fournir le « certificat public » de l’autorité de certification signataire. Vous devrez en général contacter votre autorité de certification pour l’obtenir.

Bonjour ! Nous sommes là pour vous aider.

Saisissez votre question ici, ou parcourez les rubriques ci-dessous pour consulter les réponses ou contacter un agent d’assistance.

HELP FILE