Paramétrage

• Aller dans le menu Administration/Configuration/Options serveurs onglet Qubes Peon.
• Vérifier que le nom du QubesPeon est correctement renseigné.

S’assurer que le port du Qubes Peon est bien ouvert dans le Firewall.

• Aller dans le menu Administration/Configuration/Options de Sécurité onglet Sécurité réduite et passe-droits.
• Cocher l’option Utiliser l’authentification LDAP.

• Aller ensuite dans le menu Administration/Configuration/Options Serveur onglet LDAP.
• Aller dans le répertoire d’installation du QubesExpress et modifier le fichier server.cfg pour ajouter SecureLogin=N.
• Ensuite pour chaque utilisateur devant être authentifié par LDAP, il convient de renseigner dans sa fiche utilisateur le champ Login LDAP / Active Directory ( pour l’AD, cela correspond au samAccountName ), et de cocher la case Authentification par serveur LDAP / Active Directory

Qubes 2016 et ultérieur

Depuis la version 7.0 (Qubes 2016), le paramètre par défaut dans Server.cfg du QubesExpress de SecureLogin est à Y, car la connexion LDAP ne remplit pas les critères suffisants de sécurité.
Si vous souhaitez toutefois utiliser le ldap, il faudra donc passer ce paramètre à N, en sachant que dans ce cas, Creative IT décline toute responsabilité.