Vous pouvez accéder au service LDAP over SSL (LDAPS) de Microsoft Entra/AAD via Hornetsecurity.
Pour que nos serveurs puissent accéder au service LDAP, toutes les conditions préalables suivantes doivent être remplies :
- Un locataire Microsoft 365 avec Microsoft Entra ID.
- Une instance Microsoft Entra Domain Services (domaine géré),
qui est synchronisée avec votre locataire Entra. - Accès au portail Azure avec les autorisations pour gérer
Entra Domain Services et les ressources réseau. - Un compte de service ou administrateur pour les opérations de liaison LDAP.
Microsoft décrit les prérequis techniques et les préparatifs dans le
tutoriel officiel LDAPS pour Entra Domain Services :
https://learn.microsoft.com/de-de/entra/identity/domain-services/tutorial-configure-ldaps
Ces étapes doivent être terminées avant la connexion à Hornetsecurity, et les informations mentionnées ci-dessus doivent être disponibles.
1. LDAPS dans Entra/Azure AD
Configurez le service Secure LDAP (LDAPs) de votre instance Microsoft Entra Domain Services conformément à la documentation Microsoft.
Après avoir suivi le tutoriel, vous disposerez au minimum des données suivantes :
- Une adresse IP externe permettant d’accéder au service LDAPS.
- Nom d’utilisateur et mot de passe d’un compte administrateur ou de service pour la liaison LDAP.
- Les informations de base du serveur (nom de domaine, port, certificat valide).
Sans la satisfaction des prérequis mentionnés dans le tutoriel, une connexion réussie n’est pas possible.
2. Partage réseau pour Hornetsecurity
Pour que nos serveurs puissent accéder à votre service Azure/Entra LDAPS, les plages IP Hornetsecurity doivent être autorisées dans le réseau.
- Autorisez dans le pare-feu/NSG l’accès depuis les plages IP de Hornetsecurity
vers l’IP externe LDAPS (port TCP 636).
Sans cette autorisation, aucune connexion ne peut être établie.
3. Configuration dans le panneau de contrôle Hornetsecurity
Enregistrez les informations Azure/Entra dans le panneau de contrôle comme suit :
- Activez la case à cocher LDAPs (LDAP over SSL).
- Utilisez le port 636 en combinaison avec l’adresse IP externe du service LDAPS.
- Entrez le nom d’utilisateur et le mot de passe du compte de service/administrateur.
Manuel de connexion LDAP - Configurez le DN de base et le filtre LDAP en fonction de votre structure d’annuaire
et de la sélection d’objets souhaitée.
Les autres données nécessaires sont à extraire de votre compte Azure/Entra ; en cas de doute, utilisez l’aide intégrée du service Azure.
4. Test et ajustements
Vérifiez et optimisez la configuration directement dans le panneau de contrôle :
- Utilisez le bouton « Test » pour vérifier la connexion ainsi que le nombre
d’utilisateurs/groupes synchronisés.
Manuel des utilisateurs et groupes LDAP - Ajustez l’entrée sous « Filtre LDAP » en cas de résultats « trop peu nombreux » ou « trop nombreux ».
- Enregistrez les paramètres après un test réussi et lorsque la définition du filtre
couvre tous les utilisateurs, groupes et attributs attendus. - Permettez aux utilisateurs de se connecter au panneau de contrôle avec les identifiants du service d’annuaire :
Manuel de connexion des utilisateurs LDAP au panneau de contrôle avec les identifiants du service d’annuaire
La connexion de votre service Azure/Entra LDAPS à Hornetsecurity est ainsi terminée.