Bonjour,
Le protocole LDAP est un protocole réseau TCP / IP qui permet aux utilisateurs d'accéder aux agents de système d'annuaire (DSA). Les fonctionnalités LDAP sont quelque peu réduites par rapport à la spécification DAP X.500.
La complexité de la gestion du réseau, en particulier la gestion des utilisateurs, augmente à mesure que le nombre d'applications réseau augmente. La plupart des systèmes qui fournissent un seul service implémentent l'authentification en mode "nom d'utilisateur-mot de passe". Cependant, chaque utilisateur dispose d'autorisations différentes pour diverses applications réseau, ce qui signifie que chaque utilisateur requiert un nom d'utilisateur et un mot de passe différents pour chaque application. Dans cette condition, les utilisateurs doivent saisir différents noms d'utilisateur et mots de passe pour accéder à différentes applications. Pour résoudre ce problème, les services d'annuaire sont fournis par LDAP via le mécanisme suivant.
Le but principal des applications d'authentification basées sur LDAP est de mettre en place un système d'authentification utilisateur orienté annuaire, c'est-à-dire un environnement LDAP. Lorsqu'un utilisateur client doit accéder à des applications dans l'environnement, le serveur LDAP compare le nom d'utilisateur et le mot de passe envoyés par le client avec les informations d'authentification correspondantes dans la base de données d'annuaire pour la vérification d'identité.
Pour les applications de stockage de nouvelle génération, les informations de hiérarchie client sont stockées sur le serveur LDAP et les utilisateurs qui tentent d'accéder au périphérique de stockage seront authentifiés par le serveur LDAP.
LDAP sur SSL (LDAPS): indique que le système utilise LDAP sur SSL pour communiquer avec le serveur de domaine LDAP si le serveur de domaine LDAP prend en charge SSL.
REMARQUE:Avant de sélectionner le protocole LDAPS, importez le fichier de certificat CA pour le serveur de domaine LDAP.
Détails: https://support.huawei.com/enterprise/en/doc/EDOC1000084191/31173efd/creating-an-ldap-user-or-user-group
Merci