Paramètres de la configuration LDAP
Le tableau suivant liste les paramètres de configuration LDAP et indique lesquels peuvent être modifiés après l'installation de l'agent LDAP d'Okta.
Utilisez cette commande afin de modifier le mot de passe de l'agent LDAP d'Okta :
/opt/Okta/OktaLDAPAgent/scripts/update.sh [-w|--ldap-admin-password] "<NouveaumotdepasseLDAP>"
| Paramètre | Description | Peut être modifié après l'installation de l'agent |
|---|---|---|
| ldapHost = 216.3.128.12 | Nom d'hôte ou adresse IP du serveur LDAP Il s'agit de la valeur configurée lors de l'installation de l'agent. | Non1 |
| ldapPort = 389 | Numéro de port du serveur LDAP pour une connexion non chiffrée, configuré durant l'installation. | Oui1 |
| ldapSSLPort = 636 | Numéro de port du serveur LDAP pour une connexion chiffrée, configuré durant l'installation. | Oui1 |
| ldapUseSSL = true | Faites votre choix entre une connexion chiffrée et non chiffrée. Si la valeur est "true" (vrai), l'agent utilisera une connexion chiffrée. L'option par défaut durant l'installation est l'utilisation d'une connexion non chiffrée. L'option recommandée est l'utilisation d'une connexion sécurisée durant l'installation. | Oui1 |
| ldapAdminDN = cn=ldsadmin, cn=admins, dc=exemple, dc=net, dc=local | Le nom unique de l'utilisateur que l'agent utilise pour la liaison au serveur LDAP. | Non2 |
| ldapAdminPassword = <hachage de mot de passe> | Mot de passe d'un utilisateur que l'agent utilisera pour la liaison au serveur LDAP. | Oui2 |
| baseDN = dc=funnyface,dc=net,dc=local | Le nom unique racine du domaine LDAP. | Non1 |
| proxyEnabled = true | La configuration de proxy web est activée ou non. | Oui1 |
| proxyHost = 172.16.52.90 | Hôte proxy web | Non1 |
| proxyPort = 8888 | Port proxy web | Oui1 |
| connectionHealthCheckFrequencyInMinutes = 0 | Spécifiez un nombre positif (en minutes) afin d'inviter l'agent à imprimer les statistiques d'intégrité de la connexion sur le journal. | Oui1 |
| memoryTrackFrequencyInMinutes = 0 | Spécifiez un nombre positif (en minutes) afin d'inviter l'agent à imprimer les informations relatives à l'utilisation de la mémoire sur le journal. | Oui1 |
| threadDumpFrequencyInMinutes = 0 | Spécifiez un nombre positif (en minutes) afin d'inviter l'agent à imprimer les informations relatives aux threads en exécution sur le journal. | Oui1 |
| ldapSearchPageSize = 500 | L'agent récupère les résultats de recherche depuis le serveur LDAP sous la forme de pages. Le paramètre suivant permet de configurer le nombre maximal d'entrée que le serveur LDAP renverra pour une seule réponse. | Oui1 |
| sslPinningEnabled = true | Activer ou désactiver l'épinglage SSL. Lorsque l'épinglage SSL est actif, l'agent utilise une liste d'autorisation intégrée de certificats de serveur afin de garantir une connexion à un serveur Okta connu. L'option par défaut durant l'installation est l'activation de l'épinglage SSL pour les agents avec accès anticipé (Early Access). L'option recommandée est l'utilisation de l'épinglage SSL. | Oui1 |
| agentId = a53d6jnf0kg38CpYG0h7 | Le paramètre est configuré durant l'installation. | Non1 |
| instanceId = | Le paramètre est configuré durant l'installation. | Non1 |
| ldapDomainId = 0oadmcd4ztXMng8FlkD7 | Le paramètre est configuré durant l'installation. | Non1 |
| orgUrl = https://privatedomain.oktapreview.com | Le paramètre est configuré durant l'installation. | Non1 |
| jeton = 274m55...kldu9 | Le paramètre est configuré durant l'installation. Ce paramètre s'applique uniquement à la version 5.21.0 et aux versions antérieures de l'agent LDAP d'Okta. | Non1 |
| agentKey = O2NGBf...ggzY= | Le paramètre est configuré durant l'installation. | Non1 |
| clientId = wlp2xvb6mIgCcVB7W5s6 | Le paramètre est configuré durant l'installation. | Non1 |
| propertyKey = 92rFf9...8m9 | Le paramètre est configuré durant l'installation. | Non1 |
| maxConnectionsPerHost | La valeur par défaut est 10 et la valeur maximale est 50. La valeur doit être supérieure au nombre de threads d'interrogation de l'agent. | Oui1 |
| pollingThreadCount | La valeur par défaut est 2 et la valeur maximale est 10. Le nombre de threads utilisés par l'agent LDAP afin d'interroger le serveur. | Oui1 |
|
fipsMode |
Lors de l'installation des versions 5.19.0 et ultérieures de l'agent LDAP , fipsMode peut être activé ou désactivé. Si fipsMode n'est pas présent ou a une valeur non valide, le mode FIPS est activé pendant le redémarrage ou la mise à niveau. |
Oui3 |
1 S'il existe des changements en matière d'infrastructure, l'ancien agent devra être désinstallé et un nouvel agent devra être installé.
2 La prise en compte nécessite le redémarrage d'un agent.
3 Dans les versions 5.16.0, 5.17.0 et 5.18.0 de l'agent LDAP , le mode FIPS est activé par défaut et il ne peut pas être désactivé.
Mise à jour des paramètres de la configuration LDAP
Afin de modifier la valeur des paramètres LDAP configurables, mettez à jour les valeurs du fichier OktaLDAPAgent.conf. Avant d'ouvrir ou de modifier le fichier de configuration de l'agent LDAP, interrompez le fonctionnement du service de l'agent LDAP d'Okta dans les Services Windows. Une fois vos modifications enregistrées dans le fichier OktaLDAPAgent.conf, vous devrez redémarrer l'agent LDAP d'Okta afin que vos changements soient pris en compte.
Windows
Dans un environnement Windows, vous trouverez le fichier OktaLDAPAgent.conf sur le chemin suivant : C:\Program Files\Okta\Okta LDAP Agent\conf\OktaLDAPAgent.conf.
Linux
Dans un environnement Linux, vous trouverez le fichier OktaLDAPAgent.conf sur le chemin suivant : /opt/Okta/OktaLDAPAgent/conf/OktaLDAPAgent.conf.