Dans cet article
Notre offre

Pack déploiement clé en main à 1221€ HT

Découvrir le pack

Configuration LDAP d'Authentik pour imprimantes et NAS

RA
Roger Akpakoun 19 mai 2026 2 min de lecture
#articles #LDAP #VPN #Réseau

L'un des grands avantages d'Authentik est son annuaire LDAP intégré. Il permet de connecter tous vos équipements réseau (imprimantes, NAS, WiFi, VPN) au même système d'authentification que vos applications.

Pourquoi utiliser LDAP avec Authentik ?

Sans annuaire centralisé, vous gérez :

  • Des comptes locaux sur chaque imprimante
  • Des mots de passe différents sur votre NAS
  • Des accès WiFi séparés
  • Des identifiants VPN à distribuer manuellement

Avec LDAP, un seul compte permet à chaque utilisateur d'accéder à tous ces équipements.

Configuration LDAP dans Authentik

1. Activer le provider LDAP

Dans l'interface d'administration d'Authentik :

  • Allez dans Directory → Providers
  • Créez un nouveau provider LDAP
  • Définissez les champs mappés (username, email, nom, prénom)
  • Sélectionnez les groupes à exposer

2. Configurer l'application cliente

Pour chaque équipement, vous aurez besoin de :

  • L'adresse du serveur LDAP (ex: ldap.votre-domaine.com)
  • Le port (389 pour LDAP, 636 pour LDAPS)
  • Le DN de base (ex: dc=authentik,dc=local)
  • Le bind DN (compte de service)
  • Le filtre de recherche (ex: (objectClass=user))

Exemples par équipement

Imprimante réseau (ex: Xerox, Canon, Kyocera)

Serveur LDAP : ldap.votre-domaine.com Port : 389 (ou 636 pour chiffré) Base DN : dc=authentik,dc=local Bind DN : cn=admin,dc=authentik,dc=local Attribut login : uid Attribut nom : displayName Attribut email : mail

NAS Synology

Dans le Centre de contrôle → Domaine/LDAP : Type de serveur : LDAP Adresse : ldap.votre-domaine.com DN de base : dc=authentik,dc=local Mot de passe : (celui du compte admin)

VPN (OpenVPN, WireGuard avec FreeRADIUS)

Configurez FreeRADIUS pour interroger Authentik, puis pointez votre VPN vers FreeRADIUS.

Sécurité recommandée

  • Toujours utiliser LDAPS (LDAP over SSL) pour que les mots de passe circulent chiffrés
  • Créer un compte de service dédié avec des droits en lecture seule sur l'annuaire
  • Limiter l'accès réseau au serveur LDAP depuis les équipements autorisés (firewall)
  • Surveiller les logs de connexion LDAP pour détecter des tentatives anormales

Avantages concrets

Une fois LDAP configuré :

  • Un nouveau collaborateur se connecte immédiatement à l'imprimante
  • Un départ : désactivez son compte, tous les accès sont révoqués instantanément
  • Plus besoin de gérer des mots de passe différents pour chaque équipement
RA
Roger Akpakoun
Expert en infrastructure IAM, fondateur de Tekitiz Pro. Ancien développeur chez SopraSteria, il accompagne les TPE dans leur transformation numérique sécurisée.