Dans une entreprise, certaines applications peuvent avoir besoin de se connecter au serveur LDAP pour récupérer des informations ou des droits d'accès pour les utilisateurs. Pour se faire, ces applications s'appuient sur un fichier de configuration, qui dans une configuration classique, peut ressembler à ceci : #config ldap ldap.usersearchfilter=(samAccountName={0}) ldap.usersearchbase=DC=mondomaine,DC=lan ldap.url=ldap://mondomaine.lan:389 # connexion non sécurisée... Continue Reading →
Mettre en oeuvre la fédération d’identité avec AD FS
Le nom de notre serveur est SRVADFS01 1 - Ajout du rôle Active Directroy Federation Services Ouvrir la session sur notre seveur Windows Server 2012 R2. Se connecter au Gestionnaire de serveur et ajouter un rôle Add Roles and Features Cocher la case "Active Directory Federation Services" puis cliquer sur Suivant L'installation est terminée, fermer l'assistant... Continue Reading →
Petit lexique AD – Exchange
NTLM et Kerberos : authentification afin de recevoir un 'ticket' d'autorisation d'accès aux ressources du réseau (serveur de fichier, partage réseau, accès ordinateur...) LDAP : protocole d'accès à un annuaire LDAP (interragir avec l'annuaire ldap). LDAPs: Accès à l'annuaire à l'aide d'un canal sécurisé pour des requêtes LDAP Get-ADForest : permet d'afficher les informations sur... Continue Reading →