Exigences relatives à l’intégration LDAP
Passez en revue les exigences relatives à l’intégration LDAP, qui incluent un certificat PKI et un serveur de services d’annuaire conforme à LDAP.
L’intégration LDAP nécessite :
- Un serveur de services d’annuaire conforme à la norme LDAP v3
- Permet l’accès au réseau entrant via le pare-feu (vers le serveur LDAP)
- (Facultatif) Accepte les logins anonymes
- (Facultatif) Prend en charge la pagination des requêtes LDAP volumineuses
- Adresse IP externe ou nom de domaine complet du serveur LDAP. Vous pouvez également utiliser un MID Server.
- Un compte LDAP en lecture seule de votre choix
- Pour plusieurs domaines, l’accès réseau pour chaque contrôleur de domaine
- Pour LDAPS, un certificat PKI
- Pour l’écouteur LDAP, un serveur Microsoft Active Directory qui prend en charge les requêtes persistantes (ADNotify)
Serveurs LDAP pris en charge
En utilisant JNDI pour s’interfacer avec le serveur LDAP, l’instance s’est intégrée avec succès aux serveurs suivants :
- Microsoft Active Directory
- Novell (en anglais seulement)
- Domino (Lotus Notes)
- Ouvrir LDAP
Limites de requêtes LDAP
Par défaut, Active Directory 2000/2003 dispose d’une limite de requête LDAP (maxPageSize) de 1 000 objets pour empêcher les charges excessives et les attaques par déni de service. Le système dispose de deux méthodes pour faire face à cette limite.
- La méthode par défaut consiste à diviser la requête pour renvoyer moins de 1 000 objets à la fois. Par exemple, interrogez uniquement les objets commençant par la lettre a, puis les objets b.
- La méthode la plus efficace pour les environnements volumineux consiste à activer la pagination, qui est prise en charge par défaut sur tous les serveurs Microsoft Active Directory. La pagination divise automatiquement les résultats en plusieurs ensembles de résultats afin que l’intégration n’ait pas à fractionner la requête en plusieurs demandes.