E.4 Configuration de la méthode SASL-GSSAPI

  1. Le plug-in iManager pour SASL-GSSAPI ne fonctionnera pas si iManager n'est pas configuré pour utiliser une connexion à eDirectory de type SSL/TLS. Une connexion sécurisée est obligatoire pour protéger la clé principale et les clés maîtresses du domaine.

    iManager est généralement configuré par défaut pour une connexion à eDirectory de type SSL/TLS. Vous devez toutefois lui ajouter les certificats de racine approuvée SSL du serveur LDAP que vous utilisez pour l'administration Kerberos.

    Pour plus d'informations sur la configuration d'iManager avec connexion SSL/TLS à eDirectory, reportez-vous au Guide d'administration de NetIQ iManager 2.7.

  2. Effectuez les procédures suivantes dans l'ordre indiqué :

    1. Étendez le schéma Kerberos.

    2. Créez un conteneur de domaine.

    3. Créez le principal de service LDAP.

    4. Extrayez une clé de principal de service ou une clé partagée du KDC.

    5. Créez un objet Principal de service dans eDirectory.

    6. Associez un nom de principal Kerberos à l'objet Utilisateur.

E.4.1 Fusion d'arborescences eDirectory configurées avec la méthode SASL-GSSAPI

Lorsque vous fusionnez deux arborescences, dont l'une ou les deux ont été configurées avec la méthode SASL-GSSAPI, vous devez créer manuellement tous les objets Kerberos de l'arborescence source dans l'arborescence cible.