Définir un serveur LDAP
Créez un nouvel enregistrement de serveur LDAP dans l’instance.
Avant de commencer
Rôle requis : admin.
Procédure
-
Renseignez les champs de formulaire.
Dans le champ URL du serveur , les URL valides de tous les serveurs apparaissent séparées par un espace. Les serveurs sont d’abord classés par statut opérationnel, les serveurs répertoriés en premier, puis classés par la valeur d’ordre que vous spécifiez. Le premier serveur répertorié est le serveur LDAP principal. Les autres sont des serveurs redondants.
Remarque :Il y a un léger délai entre le changement de l’état opérationnel réel et l’affichage.Vous pouvez également ajouter un serveur LDAP redondant en accédant à un enregistrement de serveur LDAP existant et en insérant une ligne dans la liste incorporée URL du serveur LDAP.
-
Apportez des modifications aux champs si nécessaire.
Figure 1. Formulaire du serveur LDAP Champ Description Nom Entrez le nom du serveur. Actif Cochez cette case si le serveur est actif. URL des serveurs LDAP Entrez les URL des serveurs LDAP principal et des serveurs LDAP de secours. Les serveurs sont d’abord classés par statut opérationnel, les serveurs répertoriés en premier, puis classés par la valeur d’ordre que vous spécifiez. Le premier serveur répertorié est le serveur LDAP principal. Les autres sont des serveurs redondants. URL serveur Entrez l’URL du serveur. Configurez le formulaire pour ajouter ce champ si nécessaire. Il s’agit d’un champ calculé en lecture seule qui affiche la liste des serveurs LDAP que vous pouvez également voir dans le champ URL des serveurs LDAP , séparés par un espace et classés par statut opérationnel et valeurs d’ordre des URL. Nom de connexion distinct Entrez le nom unique (DN) de l’utilisateur authentifiant la connexion LDAP. Pour accéder à un serveur d’annuaire LDAP, le nom d’utilisateur doit être au format de nom distinct complet : servicenow@service-now.com
Mot de passe de connexion Entrez le mot de passe du serveur. Répertoire de recherche de départ Entrez le nom distinct relatif (NDR) du répertoire de recherche par défaut. Toutes les requêtes adressées à ce serveur LDAP commenceront à partir de ce NDR. Serveur MID Sélectionnez le serveur MID que vous souhaitez utiliser pour vous connecter au serveur LDAP. L’utilisation d’un serveur MID pour établir une connexion LDAP vous évite d’avoir à exposer le serveur LDAP au trafic réseau externe. Il élimine également le besoin d’établir un tunnel VPN entre votre serveur LDAP et ServiceNow les centres de données.
Remarque :- L’utilisateur du Serveur MID doit disposer du rôle user_admin afin de pouvoir lire les enregistrements de configuration du serveur LDAP.
- Les éléments suivants ne sont pas disponibles avec le Serveur MID :
- Authentification LDAP
- Connexion SSL
Délai de Connexion Si un serveur MID est configuré, la connexion expire au bout de 10 secondes, quel que soit ce paramètre. Ce paramètre est codé en dur et ne peut pas être modifié. Délai d'expiration de lecture Spécifiez le nombre de secondes dont dispose l’intégration pour lire les données LDAP. L’intégration arrête la lecture des données LDAP après que la connexion a dépassé le délai de lecture. Si vous activez une connexion SSL, vous pouvez également définir une valeur de délai de lecture avec lacom.glide.ssl.read.timeoutpropriété système. Si vous entrez des valeurs de délai d’expiration pour ce champ et pour la propriété système, la valeur de délai d’expiration la plus basse est prioritaire. SSL Cochez cette case pour exiger du serveur LDAP qu’il établisse une connexion chiffrée SSL. Si vous avez sélectionné un serveur MID, ce champ n’est pas disponible.
Si vous utilisez une intégration LDAPS et que le port SSL par défaut est 636, aucune autre configuration n’est nécessaire ; SSL est automatiquement activé. Si l’intégration LDAPS utilise un autre port SSL, définissez les autres propriétés de connexion SSL.
Remarque :Assurez-vous qu’un administrateur réseau configure le pare-feu local pour permettre au serveur d’applications d’accéder au serveur LDAP. Si le serveur LDAP est situé dans un réseau interne, le pare-feu transmet (ou NAT) l’adresse IP du serveur d’applications via le pare-feu sur le port approprié.
Écouteur Cochez cette case pour permettre à l’intégration d’interroger Microsoft périodiquement les serveurs Active Directory ou LDAP qui prennent en charge le contrôle persistant des demandes de recherche. En outre, si vous avez sélectionné un serveur MID, la fonctionnalité d’écoute est disponible pour ce serveur MID. Consultez Activer un écouteur LDAP et définir les propriétés système pour plus d'informations.
Intervalle d’écoute (valeur de délai d’expiration) Spécifiez la valeur du délai d’expiration de l’écouteur en nombre de minutes pendant lesquelles l’intégration écoute les données LDAP à chaque connexion. L’intégration arrête l’écoute des données LDAP après que la connexion dépasse l’intervalle d’écoute. Pagination Cochez cette case pour que le serveur LDAP divise les données d’attributs LDAP en plusieurs jeux de résultats plutôt que d’envoyer plusieurs requêtes. Remarque :Si vous fournissez un mot de passe LDAP, l’intégration effectue une opération de liaison simple. Si vous ne fournissez pas de mot de passe LDAP, le serveur LDAP doit autoriser la connexion anonyme, sinon l’intégration ne peut pas se lier au serveur LDAP.
Résultats
Les validations comprennent :
- Le serveur LDAP est accessible à l’URL et au port fournis
- L’URL du serveur LDAP est correctement formatée
- Les informations d’identification de connexion sont valides
À partir de la version Fuji, le système affiche des points colorés à côté de chaque URL de serveur :
| Couleur | Description |
|---|---|
| Vert | Le serveur s’il est actif et opérationnel. |
| Gris | Le serveur n’est ni actif ni opérationnel. |
| Rouge | Le serveur est actif mais non opérationnel. |