Les considérations suivantes relatives à la sécurité sont recommandées :
Assurez-vous que seuls les utilisateurs authentifiés disposent des droits Parcourir sur l’arborescence. Pour restreindre cela, procédez comme suit :
Supprimez les droits Parcourir de [Public] sur la racine de l’arborescence.
Assignez les droits Parcourir [Root] sur la racine de l’arborescence.
Définissez l’attribut ldapBindRestrictions de l’objet Serveur LDAP sur Interdire toute liaison simple anonyme. Cela empêche les clients de faire des liaisons anonymes.
Par défaut, le cipher est défini sur Exporter. Sécurisez encore davantage LDAP en définissant le cipher sur ÉLEVÉ. Pour y procéder, modifiez l’attribut de restrictions des liaisons de l’objet Serveur LDAP sur Utiliser un cipher plus important (supérieur à 128 bits).