Active Directory est disponible en tant que source d'identité du serveur LDAP pour assurer la compatibilité descendante. Utilisez l'option Active Directory (authentification Windows intégrée) pour une installation nécessitant moins d'entrées. La source d'identité du serveur OpenLDAP est disponible pour les environnements qui utilisent OpenLDAP.

Si vous configurez une source d'identité OpenLDAP, consultez l'article 2064977 de la base de connaissances VMware pour connnaître les conditions préalables supplémentaires.

Tableau 1. Active Directory en tant que serveur LDAP et paramètres OpenLDAP

Champ

Description

Nom

Nom de la source d'identité.

Nom de domaine (DN) de base des utilisateurs

Nom unique de base pour les utilisateurs.

Nom de domaine

Nom de domaine complet du domaine, par exemple, exemple.com. N'entrez pas une adresse IP dans ce champ.

Alias du domaine

Pour les sources d'identité Active Directory, le nom NetBIOS du domaine. Ajoutez le nom NetBIOS du domaine Active Directory en tant qu'alias de la source d'identité si vous utilisez les authentifications SSPI.

Pour les sources d'identité OpenLDAP, le nom du domaine en lettres majuscules est ajouté si vous ne spécifiez pas d'alias.

DN de base des groupes

Nom unique de base pour les groupes.

URL du serveur principal

Serveur LDAP du contrôleur de domaine principale du domaine.

Utilisez le format suivant : ldap://hostname:port ou ldaps://hostname:port. Le port est généralement 389 pour ldap: connections et 636 pour ldaps: connections. Pour les déploiements de contrôleurs multi-domaines Active Directory, le port est généralement 3268 pour ldap: connections et 3269 pour ldaps: connections.

Un certificat qui établit la confiance du point terminal LDAP du serveur Active Directory est requis lorsque vous utilisez ldaps:// dans l'URL LDAP principale ou secondaire.

URL secondaire du serveur

Adresse du serveur LDAP d'un contrôleur de domaine secondaire utilisé pour le basculement.

Choisir un certificat

Si vous souhaitez utiliser LDAPS avec la source d'identité de votre serveur LDAP Active Directory et OpenLDAP, le bouton Choisir un certificat devient disponible une fois que vous avez tapé ldaps:// dans le champ d'URL. Aucune URL secondaire n'est requise.

Nom d'utilisateur

ID d'un utilisateur du domaine qui dispose au minimum d'un accès en lecture seule au nom de domaine (DN) de base pour les utilisateurs et les groupes.

Mot de passe

Mot de passe de l'utilisateur spécifié par Nom d'utilisateur.