Translations:Centralized authentication using OpenLDAP/23/fr

Le domaine genfic.org est un exemple dans ce guide. Le domaine peut être modifié pour s'adapter au cas du lecteur. Cependant, assurez vous que le noeud racine est bien un top level domain officiel (.net, .com, .cc, .be, ...). Comme LDAP ne permet pas le chiffrement des transferts, il est nécessaire de créer des certificats TLS de serveur. C'est une pratique courant d'utiliser conjointement un serveur DNS, un certificat CN et LDAP CN. Pour cet exemple le serveur est accessible par ldpa.genfic.org seulement via ldaps://. Les certificats serveur seront exactement ceux de cet hôte, donc CN=ldap.genfic.org. Pour TLS, voir certificats et Devenez votre propre autorité de certification.