Stratégies d'acceptation et de proposition générales définies dans Horizon LDAP

Vous pouvez modifier les attributs Horizon LDAP qui définissent les stratégies d'acceptation et de proposition générales. Les paramètres liés à la sécurité sont fournis dans Horizon LDAP sous le chemin d'accès de l'objet cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int.

Stratégies d'acceptation générales

Attribut	Description
`pae-ServerSSLSecureProtocols`	Répertorie les protocoles de sécurité. Vous devez classer la liste en plaçant le dernier protocole en premier. Par exemple : pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
`pae-ServerSSLCipherSuites`	Répertorie les suites de chiffrement. Cet exemple montre une liste abrégée : pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
`pae-ServerSSLHonorClientOrder`	Contrôle la priorité des suites de chiffrement. En temps normal, le classement des suites de chiffrement du serveur n'est pas important et le classement du client est utilisé. Pour utiliser plutôt le classement des suites de chiffrement du serveur, définissez l'attribut suivant : pae-ServerSSLHonorClientOrder = 0
`pae-SSLServerSignatureSchemes`	Répertorie les schémas de signature de certificat. Cet exemple montre une liste abrégée : pae-SSLServerSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1

Stratégies de proposition générales

Attribut	Description
`pae-ClientSSLSecureProtocols`	Répertorie les protocoles de sécurité. Vous devez classer la liste en plaçant le dernier protocole en premier : pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
`pae-ClientSSLCipherSuites`	Répertorie les suites de chiffrement. Cette liste doit être dans l'ordre de préférence. Placez la suite de chiffrement préférée en premier, puis la deuxième suite préférée, etc. Cet exemple montre une liste abrégée : pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
`pae-SSLClientSignatureSchemes`	Répertorie les schémas de signature de certificat. Cet exemple montre une liste abrégée : pae-SSLClientSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1

Stratégies communes globales

Attribut	Description
`pae-SSLNamedGroups`	Répertorie les groupes nommés (courbes elliptiques et groupes Diffie-Hellman), proposés et acceptés. Cet exemple montre une liste abrégée : pae-SSLNamedGroups = \LIST:secp384r1,secp256r1,ffdhe2048