Un LDAP Action dans NetScaler est une configuration qui définit comment NetScaler doit interagir avec un serveur LDAP (Lightweight Directory Access Protocol) lors du processus d’authentification.
Pour utiliser une analogie, un LDAP Action est comme un mode d’emploi précis que NetScaler suit pour communiquer avec votre annuaire d’utilisateurs. Imaginez que c’est un interprète qui sait exactement comment poser des questions à votre base de données d’utilisateurs et comment comprendre ses réponses.
Voici ce que contient généralement un LDAP Action dans NetScaler :
- L’adresse du serveur LDAP (IP ou nom d’hôte)
- Le port de communication (généralement 389 pour LDAP non sécurisé ou 636 pour LDAPS)
- Les informations d’identification pour se connecter au serveur LDAP (DN de base et mot de passe)
- Le DN de base pour les recherches d’utilisateurs
- Les attributs à utiliser pour l’authentification et l’autorisation
- Les paramètres de sécurité (SSL/TLS)
- Les paramètres de timeout et de reconnexion
Dans le flux d’authentification de NetScaler, lorsqu’un utilisateur tente de se connecter, NetScaler utilise le LDAP Action pour vérifier les informations d’identification de l’utilisateur auprès du serveur LDAP, puis autorise ou refuse l’accès en fonction de la réponse reçue.
Dans le Netscaler, on peut retrouver les LDAP Actions à 3 endroits différents:
Une fois que vous avez défini un LDAP Action, vous pouvez l’associer à une LDAP Policy, qui détermine quand cette action doit être appliquée (par exemple, pour quels utilisateurs ou quelles demandes).