Définir un serveur LDAP
Créez un nouvel enregistrement de serveur LDAP dans l’instance.
Avant de commencer
Rôle requis : admin.
Procédure
-
Renseignez les champs de formulaire.
Dans le champ URL du serveur , les URL valides de tous les serveurs apparaissent séparées par un espace. Les serveurs sont d’abord classés par état opérationnel, avec les serveurs qui sont répertoriés en premier, puis classés par la valeur d’ordre que vous spécifiez. Le premier serveur répertorié est le serveur LDAP principal. Les autres sont des serveurs redondants.
Remarque :Il y a un léger décalage entre le changement de l’état de fonctionnement réel et l’affichage.Vous pouvez également ajouter un serveur LDAP redondant en accédant à un enregistrement de serveur LDAP existant et en insérant une ligne dans la liste incorporée des URL des serveurs LDAP.
-
Modifiez les champs au besoin.
Figure 1. Formulaire Serveur LDAP Champ Description Nom Entrez le nom du serveur. Actif Cochez cette case si le serveur est actif. URL des serveurs LDAP Entrez les URL des serveurs LDAP principal et de secours. Les serveurs sont d’abord classés par état opérationnel, avec les serveurs qui sont répertoriés en premier, puis classés par la valeur d’ordre que vous spécifiez. Le premier serveur répertorié est le serveur LDAP principal. Les autres sont des serveurs redondants. URL serveur Entrez l’URL du serveur. Configurez le formulaire pour ajouter ce champ si nécessaire. Il s’agit d’un champ calculé en lecture seule qui affiche la liste des serveurs LDAP que vous pouvez également afficher dans le champ URL du serveur LDAP , séparés par un espace et classés par statut opérationnel et valeurs d’ordre des URL. Nom de connexion distinct Entrez le nom unique (ND) de l’utilisateur authentifiant la connexion LDAP. Pour accéder à un serveur d’annuaire LDAP, le nom d’utilisateur doit être au format de nom distinctif complet : servicenow@service-now.com
Mot de passe de connexion Entrez le mot de passe du serveur. Répertoire de recherche de départ Entrez le nom distinct relatif (RDN) du répertoire de recherche par défaut. Toutes les requêtes adressées à ce serveur LDAP commenceront à partir de ce RDN. Serveur MID Sélectionnez le MID Server que vous voulez utiliser pour vous connecter au serveur LDAP. L’utilisation d’un MID Server pour établir une connexion LDAP vous évite d’avoir à exposer le serveur LDAP au trafic réseau externe. Il élimine également la nécessité d’établir un tunnel VPN entre votre serveur LDAP et ServiceNow les centres de données.
Remarque :- L’utilisateur du MID Server doit avoir le rôle user_admin afin de pouvoir lire les enregistrements de configuration du serveur LDAP.
- Les éléments suivants ne sont pas disponibles avec le MID Server :
- Authentification LDAP
- Connexion SSL
Délai de Connexion Si un MID Server est configuré, la connexion expire au bout de 10 secondes, quel que soit le paramètre. Ce paramètre est codé en dur et ne peut pas être modifié. Délai d'expiration de lecture Spécifiez le nombre de secondes dont dispose l’intégration pour lire les données LDAP. L’intégration arrête la lecture des données LDAP une fois que la connexion a dépassé le délai d’expiration de lecture. Si vous activez une connexion SSL, vous pouvez également définir une valeur de délai de lecture avec lacom.glide.ssl.read.timeoutpropriété système. Si vous saisissez des valeurs de délai d’expiration pour ce champ et la propriété système, la valeur de délai d’expiration la plus basse est prioritaire. SSL Activez cette case à cocher pour exiger du serveur LDAP qu’il établisse une connexion chiffrée SSL. Si vous avez sélectionné un MID Server, ce champ n’est pas disponible.
Si vous utilisez une intégration LDAPS et que le port SSL par défaut est 636, aucune configuration supplémentaire n’est nécessaire ; SSL est automatiquement activé. Si l’intégration LDAPS utilise un autre port SSL, définissez les autres propriétés de connexion SSL.
Remarque :Assurez-vous qu’un administrateur réseau configure le pare-feu local pour permettre au serveur d’applications d’accéder au serveur LDAP. Si le serveur LDAP se trouve au sein d’un réseau interne, le pare-feu transfère (ou NAT) l’adresse IP du serveur d’applications à travers le pare-feu sur le port approprié.
Écouteur Cochez cette case pour permettre à l’intégration d’interroger Microsoft périodiquement les serveurs Active Directory ou LDAP qui prennent en charge le contrôle des demandes de recherche persistantes. En outre, si vous avez sélectionné un MID Server, la fonctionnalité d’écouteur est disponible pour ce MID Server. Consultez Activer un écouteur LDAP et définir les propriétés système pour plus d'informations.
Intervalle d’écoute (valeur du délai d’expiration) Spécifiez la valeur du délai d’expiration de l’écouteur en nombre de minutes pendant lesquelles l’intégration écoute les données LDAP à chaque connexion. L’intégration arrête l’écoute des données LDAP une fois que la connexion a dépassé l’intervalle d’écoute. Pagination Cochez cette case pour que le serveur LDAP divise les données d’attribut LDAP en plusieurs jeux de résultats plutôt que d’envoyer plusieurs requêtes. Remarque :Si vous fournissez un mot de passe LDAP, l’intégration effectue une opération de liaison simple. Si vous ne fournissez pas de mot de passe LDAP, le serveur LDAP doit autoriser la connexion anonyme ou l’intégration ne peut pas se lier au serveur LDAP.
Résultats
Les validations comprennent :
- Le serveur LDAP est accessible via l’URL et le port fournis
- L’URL du serveur LDAP est correctement formatée
- Les informations d’identification de connexion sont valides
À partir de la version Fuji, le système affiche des points de couleur à côté de chaque URL de serveur :
| Couleur | Description |
|---|---|
| Vert | Le serveur s’il est actif et opérationnel. |
| Gris | Le serveur n’est ni actif ni opérationnel. |
| Rouge | Le serveur est actif mais pas opérationnel. |