Nom d'hôte ou adresse IP du serveur Active Directory.

Pour configurer l'authentification Kerberos inter-domaines, connectez-vous à l'hôte du catalogue global Active Directory. Spécifiez le nom d'hôte complet. Par exemple :

host.company.local

Port d'écoute du serveur Active Directory.

La valeur par défaut est 389. Le port SSL par défaut est 636.

Pour configurer l'authentification Kerberos inter-domaines, connectez-vous au port du catalogue global Active Directory. La valeur par défaut est 3268. Le port SSL par défaut est 3269.

Sélectionnez

Service Microsoft Active Directory

.

Spécifiez le compte utilisateur de liaison que vous avez créé dans Active Directory pour synchroniser des comptes dans Active Directory avec le domaine de sécurité LDAP.

Étant donné que l'authentification Kerberos est activée sur le domaine, vous n'avez pas la possibilité de fournir un mot de passe pour le compte.

Si le domaine utilise l'authentification Kerberos inter-domaines, incluez le nom du domaine auquel la base de données du principal Active Directory appartient.

Indique que le serveur LDAP utilise le protocole SSL (Secure Socket Layer).

Détermine si le gestionnaire de service peut se fier au certificat SSL du serveur LDAP. Si cette option est sélectionnée, le gestionnaire de service se connecte au serveur LDAP sans vérifier le certificat SSL. Sinon, le gestionnaire de service vérifie que le certificat SSL est signé par une autorité de certification avant de se connecter au serveur LDAP.

Indique que le gestionnaire de service ne doit pas tenir compte de la sensibilité à la casse pour les attributs de noms uniques lors de l'assignation d'utilisateurs aux groupes.

Nom de l'attribut qui contient les informations d'appartenance au groupe d'un utilisateur. Attribut de l'objet de groupe LDAP qui contient les DN des utilisateurs et des groupes membres d'un groupe. Par exemple,

member

ou

memberof

.

Nombre maximal de comptes utilisateurs à importer dans un domaine de sécurité. Par exemple, si la valeur est définie sur 100, vous pouvez importer un maximum de 100 comptes utilisateurs dans le domaine de sécurité.

Si le nombre d'utilisateurs à importer dépasse la valeur de cette propriété, le gestionnaire de service génère un message d'erreur et n'importe pas d'utilisateurs. Définissez une valeur plus importante pour cette propriété si vous avez de nombreux utilisateurs à importer.

La valeur par défaut est 1000.

Nom du domaine de sécurité LDAP dans lequel vous souhaitez importer des comptes utilisateurs à partir d'Active Directory.

Nom unique (NU) de l'entrée qui sert de point de départ à la recherche des noms de groupes dans Active Directory. La recherche s'effectue sur un objet dans l'annuaire selon le chemin d'accès dans le nom unique de l'objet.

Par exemple, pour rechercher le conteneur USERS contenant des comptes utilisateurs Informatica dans le domaine Windows example.com, spécifiez CN=USERS,DC=EXAMPLE,DC=COM.

Une chaîne de requête LDAP qui spécifie les critères de recherche pour les utilisateurs dans le service d'annuaire. Le filtre peut indiquer les types d'attributs, les valeurs d'assertion et les critères de correspondance.

Par exemple :

(objectclass=*)

recherche tous les objets.

(&(objectClass=user)(!(cn=susan)))

recherche tous les objets utilisateurs sauf « susan ». Pour plus d'informations sur les filtres de recherche, consultez la documentation du service d'annuaire LDAP.

Le nom unique (DN) de l'entrée sert de point de départ pour rechercher les noms de groupes dans le service d'annuaire LDAP.

Chaîne de requête LDAP qui spécifie les critères de recherche pour les groupes dans le service d'annuaire.