CrashPlan, installation et configuration initiale

Intégration LDAP

Passons maintenant aux choses sérieuses. Nous sommes sur un Mac OS X Server pleinement configuré et offrant donc un serveur LDAP pour la gestion des identités ainsi que l’authentification, ils serait bon de pouvoir s’en servir ici et conserver ainsi une cohérence dans nos identifiants et mot de passe.

Commençons par configurer notre serveur pour le LDAP, pour cela, il faut se rendre dans Settings > Edit Server Settings > LDAP. Ce que nous avons à rentrer ici, ce sont les informations habituelles concernant notre serveur LDAP (adresse et base de recherche).

Si vous ne connaissez pas votre base de recherche, elle se retrouve via Server Admin.

Maintenant que CrashPlan sait quel serveur LDAP contacter, il faut lui dire quoi lire. Une base LDAP contient beaucoup d’informations et n’est pas forcément très standardisée, c’est tout l’intérêt du lien « configure » en regard de la ligne « Attribute mappings ».

Si vous êtes sur un OpenDirectory, vous pouvez allègrement recopier ma configuration (et si vous n’êtes pas sur un OpenDirectory, je vous renvoie sur Apache Directory Studio pour une étude de cas :-)).

Quand on configure une chose, il est toujours bon de la tester le plus tôt possible, c’est tout l’intérêt des deux champs supérieurs.

Et le pire, c’est que ça marche !

Comme vous le voyez, nous avons renseigné les informations concernant l’organisation, cela va permettre de gérer automatiquement l’attribution de l’utilisateur à une organisation lorsqu’il y en a plusieurs (amis hébergeurs, je vous salue).

Reste maintenant à dire quelles sont les organisations usant de l’authentification LDAP (car on peut mixer les méthodes à ce niveau).

Retournons donc dans Organizations > Add Organization pour rajouter une organisation usant du LDAP (ou éventuellement modifier l’actuelle !).

La configuration du serveur est maintenant terminée ; il nous reste à noter une chose, la clef d’enregistrement qui sera donnée aux utilisateurs, elle rend possible leur création à la volée.

Passons maintenant à la connexion des utilisateurs.

Laisser un commentaire