Active Directory est disponible en tant que source d'identité du serveur LDAP pour assurer la compatibilité descendante. Utilisez l'option Active Directory (authentification Windows intégrée) pour une installation nécessitant moins d'entrées. La source d'identité du serveur OpenLDAP est disponible pour les environnements qui utilisent OpenLDAP.

Si vous configurez une source d'identité OpenLDAP, consultez l'article 2064977 de la base de connaissances VMware pour connaître les conditions préalables supplémentaires.

Tableau 1. Active Directory en tant que serveur LDAP et paramètres OpenLDAP

Option

Description

Nom

Nom de la source d'identité.

Nom unique de base des utilisateurs

Nom unique de base pour les utilisateurs.

Nom de domaine

Nom de domaine complet, par exemple, exemple.com. N'entrez pas d'adresse IP dans cette zone de texte.

Alias du domaine

Pour les sources d'identité Active Directory, le nom NetBIOS du domaine. Ajoutez le nom NetBIOS du domaine Active Directory en tant qu'alias de la source d'identité si vous utilisez les authentifications SSPI.

Pour les sources d'identité OpenLDAP, le nom du domaine en lettres majuscules est ajouté si vous ne spécifiez pas d'alias.

DN de base des groupes

Nom unique de base pour les groupes.

URL du serveur principal

Serveur LDAP du contrôleur de domaine principale du domaine.

Utilisez le format suivant : ldap://hostname:port ou ldaps://hostname:port. Le port est généralement 389 pour les connexions LDAP et 636 pour les connexions LDAPS. Pour les déploiements de contrôleurs multi-domaines Active Directory, le port est généralement 3268 pour les connexions LDAP et 3269 pour les connexions LDAPS.

Un certificat qui établit la confiance du point de terminaison LDAPS du serveur Active Directory est requis lorsque vous utilisez ldaps:// dans l'URL LDAP principale ou secondaire.

URL secondaire du serveur

Adresse du serveur LDAP d'un contrôleur de domaine secondaire utilisé pour le basculement.

Choisir un certificat

Si vous souhaitez utiliser LDAPS avec la source d'identité de votre serveur LDAP Active Directory et OpenLDAP, le bouton Choisir un certificat apparaît une fois que vous avez tapé ldaps:// dans la zone de texte d'URL. Aucune URL secondaire n'est requise.

Nom d'utilisateur

ID d'un utilisateur du domaine qui dispose au minimum d'un accès en lecture seule au nom unique de base pour les utilisateurs et les groupes.

Mot de passe

Mot de passe de l'utilisateur spécifié par Nom d'utilisateur.