Objet Proxy Groupe Active Directory dynamique


Contrairement au groupe Active Directory statique, le groupe Active Directory dynamique demande au proxy de consulter le serveur Active Directory en temps réel afin de vérifier l’appartenance à un groupe de l’utilisateur connecté.

Toutes les requêtes ne font pas l’œuvre d’une connexion Active Directory car le proxy dispose d’un cache de 15 minutes.

Aussi, si vous ajoutez un utilisateur en cours de fonctionnement, celui-ci ne sera pris en compte dans la situation suivante:

  1. Le Service du proxy à été rechargé.
  2. Les 15 minutes de cache sont arrivées à échéance.

Lorsque vous créez un nouveau groupe dans les listes de contrôle d’accès, utilisez l’entrée « Groupe Active Directory Dynamique » puis cliquez sur le bouton « Parcourir »

16-10-2014 10-45-48

  • Parcourez l’arbre de votre Active Directory afin de retrouver sur la partie de droite le groupe Active Directory.
  • Cliquez sur la flèche verte à droite.

16-10-2014 10-48-12

  • Un message de confirmation de la sélection est affiché.

16-10-2014 10-48-41

  • Le groupe est ajouté dans la fenêtre et devient grisé
  • Cliquez sur le bouton « Ajouter« 

16-10-2014 10-50-53

  • L’objet proxy Groupe Active Directory Dynamique est alors ajouté dans les éléments de votre règle.

16-10-2014 10-52-30

Laissez un commentaire