<aside>

Sommaire

Dans cette page

L’import LDAP permet d’importer des éléments à partit d’un serveur LDAP (Lightweight Directory Access Protocol)

Organisations
Utilisateurs
Groupes

Il permet en outre de compléter les fiches utilisateur à partir de données de l’annuaire LDAP

Connexion externe

Une connexion externe est nécessaire pour atteindre le serveur LDAP

Pour accéder aux connexions externes, il sera nécessaire d’être administrateur système

Il est possible qu’il vous faille configurer un tunnel réseau pour que le serveur Process puisse atteindre le serveur LDAP, en fonction de l’infrastructure

</aside>

Pour créer la connexions externe :

Allez dans l’espace de configuration, rubrique “Administration/Serveur/Connexions externes”

Untitled

Faites Créer, sélectionnez l’option Serveurs et faites Suivant

A l’étape 2, sélectionnez LDAP

Définissez les caractéristiques de la connexion :
- Libellé : Le nom que vous donnez à cette connexion
- Description : Une description (facultative)
- Organisation : Sélectionnez l’organisation racine
- Nom système : Le nom système de la connexion. Si vous n’en donnez pas, il sera déduit du libellé
- Nom d’hôte : Le nom ou l’adresse IP du serveur LDAP
- Port : Le port réseau du serveur à interroger
- Identifiant / Mot de passe : L’identifiant et le mot de passe de l’utilisateur qui sera utilisé pour interroger l’annuaire LDAP
- Utiliser SSL : change automatiquement le port pour le port par défaut (636), que vous pourrez changer postérieurement. Si coché, utilise des échanges sécurisés (Recommandé)
Testez la connexion, et sauvegardez-la

Agent de synchronisation

L’agent de synchronisation est planifié régulièrement pour interroger le serveur LDAP. Il contient aussi sa configuration

Créer l’agent

Cet agent n’est pas présent par défaut, vous devrez le créer

Pour créer l’agent :

Allez dans l’espace de configuration, rubrique “Administration/Serveur/Planification des agents”
Faites Créer
Sélectionnez un modèle d’agent Synchronisation LDAP

Gérer l’agent

Pour gérer l’agent:

Allez dans l’espace de configuration, rubrique “Administration/Serveur/Planification des agents”
Ouvrez les propriétés de l’agent

Planification :
- Dans l’onglet Planification vous pouvez définir une exécution régulière de l’agent
Notification
- Dans l’onglet Notification, vous pouvez définir des destinataires du journal d’exécution en cas de succès, d’avertissement ou d’échec
Configuration :
- L’onglet Configuration contiendra la configuration de l’agent, et comment il va interroger le serveur LDAP
- Pour démarrer, vous pouvez remplacer cette configuration par la configuration d’origine, qui vous servira de base
Historique :
- L’onglet Historique contient les journaux des dernières exécutions
Sécurité :
- L’onglet sécurité définit la sécurité d’accès à cet agent. Ne la modifiez qu’en connaissance de cause

Paramétrage

Navigateur LDAP

Avant de paramétrer les informations de votre serveur LDAP, il est fortement conseillé d’utiliser un “navigateur LDAP” qui vous permet d’étudier en détail la structure de l’annuaire LDAP.

Par exemple https://www.ldapadministrator.com/softerra-ldap-browser.htm

Format

Le paramétrage est fait au format XML

Exemple :

<configuration>
<synchros>
    <synchro deletion="false" deletionActiveUserFilter="(objectclass=*)" externalConnexion="LDAPConnection" simulation="true">
      <organization basedn="OU=yourco.com" createOrganization="false" createSubOrganizations="false" directoryParentUri="DefaultOrganization" ldapFilter="(objectclass=organizationalUnit)" matchTree="true" searchSubLevels="true">
        <mapping source="OU" target="Label" type="String" />
        <users ldapFilter="(objectclass=person)">
          <mapping mandatory="true" source="sAMAccountName" target="Login" type="String" />
          <mapping mandatory="true" source="givenname" target="FirstName" type="String" />
          <mapping mandatory="true" source="sn" target="LastName" type="String" />
          <mapping mandatory="false" source="mail" target="Email" type="String" />
        </users>
        <group basedn="CN=Group base DN" ldapFilter="(objectclass=group)" memberAttribute="member">
          <mapping mandatory="true" source="CN" target="Name" type="String" />
        </group>
      </organization>
    </synchro>
    <synchro deletion="false" deletionActiveUserFilter="(objectclass=*)" host="" login="" password="" port="389" provider="com.sun.jndi.ldap.LdapCtxFactory" simulation="true">
      <organization basedn="O=YourCo" createOrganization="false" createSubOrganizations="false" directoryParentUri="DefaultOrganization" ldapFilter="(objectclass=organization)" matchTree="true" searchSubLevels="true">
        <mapping source="O" target="Label" type="String" />
        <users ldapFilter="(objectclass=person)">
          <mapping mandatory="true" source="uid" target="Login" type="String" />
          <mapping mandatory="true" source="givenname" target="FirstName" type="String" />
          <mapping mandatory="true" source="sn" target="LastName" type="String" />
          <mapping mandatory="false" source="mail" target="Email" type="String" />
        </users>
        <group basedn="/" ldapFilter="(objectclass=groupOfNames)" memberAttribute="member">
          <mapping source="cn" target="Name" type="String" />
        </group>
      </organization>
    </synchro>
</synchros>
</configuration>

L’exemple montre deux manières de se connecter à un serveur LDAP :
- Via une connexion externe (Recommandé)
- Via les paramètres du serveur et de l’utilisateur (Non recommandé, les identifiants et mots de passe étant en clair dans le texte de l’agent)

Structure globale :

La structure globale est :

<configuration>
  <synchros>
      [Les différentes synchronisations]
  </synchros>
</configuration>

Et pour chaque synchronisation


<synchro>
	<organization>
		<users>
		</users>
		<group>
		</group>
	</organization>
</synchro>