Exigences relatives à l’intégration LDAP
Passez en revue les exigences pour l’intégration LDAP, qui incluent un certificat PKI et un serveur de services d’annuaire compatible LDAP.
L’intégration LDAP nécessite :
- Un serveur de services d’annuaire compatible LDAP v3
- Permet l’accès au réseau entrant via le pare-feu (vers le serveur LDAP)
- (Facultatif) Accepte la connexion anonyme
- (Facultatif) Prend en charge la pagination pour les requêtes LDAP volumineuses
- Adresse IP externe ou nom de domaine complet du serveur LDAP. Vous pouvez également utiliser un serveur MID.
- Compte LDAP en lecture seule de votre choix
- Pour plusieurs domaines, accès au réseau pour chaque contrôleur de domaine
- Pour LDAPS, un certificat PKI
- Pour l’écouteur LDAP, un serveur Microsoft Active Directory qui prend en charge les requêtes persistantes (ADNotify)
Serveurs LDAP pris en charge
En utilisant JNDI comme interface avec le serveur LDAP, l’instance s’est intégrée avec succès aux serveurs suivants :
- Microsoft Active Directory
- Novell
- Domino (Lotus Notes)
- Ouvrir LDAP
Limites des requêtes LDAP
Par défaut, Active Directory 2000/2003 dispose d’une limite de requêtes LDAP (maxPageSize) de 1 000 objets pour éviter les charges excessives et les attaques par déni de service. Le système dispose de deux méthodes pour faire face à cette limite.
- La méthode par défaut consiste à diviser la requête pour renvoyer moins de 1 000 objets à la fois. Par exemple, interrogez uniquement les objets commençant par la lettre a, puis interrogez les objets b.
- La méthode la plus efficace pour les environnements volumineux consiste à activer la pagination, qui est prise en charge par défaut sur tous les serveurs Microsoft Active Directory. La pagination divise automatiquement les résultats en plusieurs ensembles de résultats afin que l’intégration n’ait pas à diviser la requête en plusieurs demandes.