OS X Server (Mountain Lion) : configuration de l’accès au domaine Web pour les comptes Active Directory et LDAP

Le service Web disposant de domaines utilise l’authentification HTTP Digest par défaut afin de garantir un accès sécurisé aux domaines. Découvrez comment permettre l’authentification Basic utilisant le protocole SSL, avec les comptes d’utilisateur définis par les serveurs LDAP tiers ou Active Directory.

Nous vous recommandons d’effectuer une copie de sauvegarde du fichier /Bibliothèque/Server/Web/Config/apache2/WebConfigProperties.plist avant de modifier celui-ci.

  1. Interrompez le service Web dans l’application Serveur.
  2. Recommandation : recherchez et installez un certificat SSL de confiance et utilisez l’application Serveur pour configurer le service Web, afin qu’il utilise ce certificat. Vous pouvez utiliser le certificat auto-signé par défaut du serveur pour accéder au Web, mais il se peut que les navigateurs Web vous indiquent que celui-ci est « invalide ».
  3. Grâce à l’accès root, et en suivant les recommandations de l’article Méthode d’édition de fichiers de configuration, modifiez le fichier /Bibliohtèque/Server/Web/Config/apache2/WebConfigProperties.plist.
        <key>RealmAuthType</key>
        <string>Digest</String>
    
  4. Remplacez Digest par Basic. Ainsi, l’accès au domaine utilise une authentification de type Basic, qui constitue le type d’authentification requis pour les utilisateurs d’Active Directory et de LDAP.
  5. Démarrez le service Web.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu pour responsable de tout problème lié à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web, ou l’exactitude des informations que ce dernier propose. L’utilisation d’Internet induit en effet des risques. Contactez le fournisseur pour obtenir des informations supplémentaires. Les autres noms de société et de produit peuvent constituer des marques déposées de leurs détenteurs respectifs.

Date de publication: