le forum IBM i

Bonjour à tous,

nous avons configuré notre système pour que l’authentification EIM fonctionne. Pouvez vous m'indiquer à quoi correspond les 4 types d'utilisateurs :
- Nom distinctif et mot de passe
- Principal et fichier de clés Kerberos
- Principal Kerberos
- Profil utilisateur i5/OS (ou OS400).

à quoi correspond l'utilisateur cn=administrator? C'est un utilisateur du LDAP de l'AS400?

Dans le programme fourni en exemple, faut il obligatoirement utiliser ce profil? Pour me connecter au contrôleur de domaine EIM, j'utilise un profil i5/OS de type *SECOFR... et dans ce cas, cela ne fonctionne pas.

Merci d'avance pour votre aide.
Florian

Il s'agit de la manière qu'a EIM d'interroger le serveur LDAP (qui contient les informations)

1 Nom distinctif et mot de passe => utilisateur enregistré dans LDAP (cn=Administrator, par ex.)

2 Principal et fichier de clés Kerberos (accès KERBEROS, doit être configuré dans LDAP, après si vous plantez KERBEROS.....)

3 Principal Kerberos (accès KERBEROS mais avec copie locale du mot de passe au cas où)

4 Profil utilisateur i5/OS (ou OS400). (comme indiqué)


Effectivement, l'exemple est prévu pour le cas n° 1.

Faut-il créer l'utilisateur administrator avec la commande ADDDIRE ?
car nous ne savons pas à quoi il correspond.

non, non, il est enregistré dans le serveur LDAP lui même (quand vous avez créé le serveur), les propriétés du serveur LDAP permettent de le modifier.

Bonjour,

La connexion passe bien désormais avec administrator.

Par contre cette fois on bloque sur le eimAddIdentifier.
erreur : Unexpected LDAP error. ldap_add_s - No such object

Je pense qu'on a un problème avec l'url du ldap.