Conseils relatifs à la sécurité
Les liaisons LDAP doivent s'effectuer via une connexion sécurisée. Il est conseillé de toujours utiliser une connexion SSL/TLS. Dans le cas contraire, veillez aux points suivants :
- La clé transmise sur le réseau peut être détectée. Par conséquent, sécurisez physiquement le réseau de l'entreprise contre l'écoute électronique ou le « reniflage de paquets ».
- Gardez les serveurs à un emplacement sécurisé physiquement, uniquement accessible par le personnel autorisé.
- Si le produit est employé par des utilisateurs en dehors du pare-feu de l'entreprise, utilisez un réseau privé virtuel (VPN - Virtual Private Network).
- Si un serveur est accessible à l'extérieur du réseau de l'entreprise, utilisez un pare-feu pour empêcher tout accès direct par un éventuel intrus.
- Vérifiez régulièrement les journaux d'audit.
- Attribuez les différentes responsabilités administratives à des personnes distinctes.
- Il est recommandé de désigner un serveur LDAP particulier pour la gestion Kerberos. Le nom de ce serveur peut être spécifié dans iManager.
IMPORTANT: l'utilisateur doit pouvoir accéder au serveur LDAP à l'aide du nom DNS au lieu de l'adresse IP du serveur, car la conversion de cette dernière en nom DNS n'est pas sécurisée.