Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:stormshield:stormshieldad [2024/12/10 11:23] – [Etapes de configuration] techer.charles_educ-valadon-limoges.fr
+++ reseau:stormshield:stormshieldad [2025/04/03 16:14] (Version actuelle) – [Exemple de configuration avec un annuaire AD cub.fr] techer.charles_educ-valadon-limoges.fr
@@ Ligne 15: / Ligne 15: @@
   - Le portail captif peut avoir plusieurs usages : authentifier des utilisateurs pour accéder au réseau, enrôler de nouveaux utilisateurs, demander la création d’un certificat, télécharger le client VPN SSL et sa configuration, faire une demande de parrainage pour accéder au réseau, etc.
   - La politique de sécurité contient les règles de filtrage nécessaires pour que les utilisateurs inconnus soient redirigés vers la solution d’authentification retenue (par exemple, via le portail captif).
-NOTE : En fonction de la méthode d’authentification retenue, certaines étapes de
+<WRAP center round info>
+**NOTE** : En fonction de la méthode d’authentification retenue, certaines étapes de
 configuration seront facultatives.
+</WRAP>
+===== Exemple de configuration avec un annuaire AD cub.fr =====
+{{ :reseau:stormshield:stormshield_ad_02.png |}}
+Dans l'onglet structure précisez les paramètres suivants :
+^  Filtre de sélection des utilisateurs  ^  Filtre de sélection des groupes d'utilisateur  ^
+|(&(objectclass=user)(!(objectclass=computer)))|(objectclass=group)|
+Faire le lien entre **l'uid** Stormshield et **l'attribut** correspondant de l'annuaire AD :
+^  attribut Stormshield  ^  attribut correspondant de l'annuaire AD  ^
+|uid|sAMAccountName|
+{{ :reseau:stormshield:stormshield_ad_03.png |}}
+==== Remarques ====
+Le domaine racine précise le point d'entrée dans l'annuaire et donc la visibilité des comptes. Les comptes situés avant ce point d'entrée ne seront pas accessibles et donc non utilisables.