À propos des groupes universels et des catalogues globaux - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Security Center prend en charge la synchronisation de groupes universaux appartenant à un catalogue global. Les utilisateurs de différents domaines d'une forêt AD peuvent accéder à Security Center en utilisant un rôle Active Directory connecté à un contrôleur de domaine (catalogue global). Vous devez tenir compte de centaines choses avant de synchroniser un groupe universel qui appartient à un catalogue global.

Avant d'importer un groupe universel qui appartient à un catalogue global, notez les points suivants :

  • Une relation de confiance doit être configurée entre tous les domaines de la forêt AD.
  • Les groupes principaux ne sont pas pris en charge.
  • Pour récupérer les répertoires au sein d'une forêt, l'utilisateur du rôle Active Directory doit pouvoir lire le dossier CN=Partitions, CN=Configuration, DC=ROOTDOMAIN, DC=COM.
  • Si vous importez un groupe universel qui n'appartient pas à un catalogue global :
    • Le rôle Active Directory contacte plusieurs AD. L'utilisateur du rôle Active Directory doit disposer des autorisations nécessaires pour accéder aux différents AD de la forêt.
    • Le port 389 est utilisé par défaut pour contacter l'AD. Si vous utilisez un autre port, vous devez l'ajouter au nom du serveur AD défini dans le champ Active Directory de l'onglet Propriétés, par exemple : ADServer.Genetec.com:3393.
  • Si vous importez un groupe universel qui appartient à un catalogue global :
    • Le catalogue global doit être mis à jour pour inclure les attributs nécessaires pour les informations d'utilisateurs et titulaires de cartes Security Center. Pour la liste des attributs obligatoires, voir Attributs de catalogue global.
    • Le port 3268 est utilisé par défaut pour contacter l'AD. Si vous utilisez un autre port, vous devez l'ajouter au nom du serveur AD défini dans le champ Active Directory de l'onglet Propriétés. Le nom et le numéro de port doivent être séparés par un signe deux-points, par exemple : ADServer.Genetec.com:3295.

Avantages de l'utilisation d'un catalogue global

Un catalogue global stocke une copie de tous les objets AD d'une forêt, ce qui présente de nombreux avantages :
  • Il n'est plus nécessaire d'interroger plusieurs domaines pour obtenir des informations puisque tout est stocké dans le catalogue global.
  • Les informations sont traitées plus rapidement.
  • Bande passante réduite.
  • Moins de duplication d'information.
  • Ne nécessite qu'une seule connexion de rôle Active Directory. Tous les utilisateurs peuvent accéder à Security Center en utilisant le catalogue global.