Ajouter un annuaire Active Directory et provisionner les utilisateurs

Provisionner les utilisateurs de l'annuaire permet d'identifier l'ensemble des utilisateurs auxquels il sera possible d'appliquer une règle de filtrage ou des statistiques.

  1. Rendez-vous à la page de paramétrage des annuaires en suivant les menus [Paramétrage] > [Authentification] > [Annuaires].
  2. Cliquez sur [Ajouter un annuaire].

Section: Configurer l'annuaire

  1. Saisissez un nom dans le champ [Libellé de l'annuaire].

Section: Connexion

  1. Choisissez Active Directory dans la liste [Type LDAP].
  2. Saisissez l'adresse IPv4 ou le nom dns de l'annuaire dans le champ [Hôtes].
  3. Si vous souhaitez que les échanges avec l'annuaire utilisent le protocole LDAP sur une connexion SSL validez la case à cocher [LDAPs].
  4. Si vous voulez que les groupes et utilisateurs soient synchronisés en une seule requête, activez la case à cocher [Désactiver la pagination].
    Remarque : Par défaut Olfeo utilise un mode de réponse paginée pour la synchronisation des utilisateurs et des groupes. Olfeo recommande de garder le mode de pagination activé, ce mode étant plus approprié pour la synchronisation avec de larges annuaires d'entreprise.
  5. Saisissez le port d'écoute de l'annuaire sur la machine hôte spécifiée.
    Remarque : Le port par défaut pour les annuaires LDAP est 389.
  6. Cliquez sur [Tester et récupérer la basedn]. Cette action permettra non seulement de tester la connexion à l'annuaire mais aussi de récupérer la base DN.
    En cas de succès:
    • Le texte Connection Success apparaitra à la droite du bouton [Tester et récupérer la basedn].
    • Le champ [Base DN] se remplira avec les informations récupérées dans la base DN.
  7. Saisissez le login de l'utilisateur autorisé à se connecter à l'annuaire dans le champ [Bind DN].
    Avertissement : Un Bind DN s'écrit selon la syntaxe: login@domaine
    Par exemple: administrator@labs.mycompany.com
  8. Saisissez le mot de passe de l'utilisateur autorisé à se connecter à l'annuaire dans le champ [Mot de passe].
  9. Cliquez sur [Terminer] pour enregistrer le paramétrage de la connexion à l'annuaire.

    Résultat: La page est rechargée.

Section: Connexion

  1. Si vous souhaitez spécifier un timeout pour l'attente de la réponse de l'annuaire saisissez en secondes le temps maximum d'attente dans le champ [Temporisation]. Par exemple: 60 secondes
  2. Si vous souhaitez planifier la synchronisation de votre annuaire cochez la case [Planification] et ensuite saisissez l'heure ou un délai de synchronisation.
    • Exemple de synchronisation chaque nuit à 01h05: 01 : 05
    • Exemple de synchronisation toutes les 15 minutes entre 01h00 et 02h00: 01 : */15
    • Exemple de synchronisation toutes les 30 minutes pour toutes les heures: * : */30

    Pour information la syntaxe utilisée est la même que celle utilisée par crontab. Veuillez vous référer à la page de manuel de crontab pour plus d'informations.

Section: Domaine

Cette section est spécifique aux domaines Microsoft Active Directory. Ces champs sont nécessaires pour joindre votre solution Olfeo à votre domaine Active Directory, et donc pour la mise en oeuvre des méthodes d'authentification reposants sur Kerberos et NTLM.

  1. Saisissez le nom de votre domaine Active Directory dans le champ [Domaine]. Par exemple: labs.mycompany.com
  2. Saisissez en MAJUSCULES le nom Netbios de votre domaine dans le champ [Workgroup]. Par exemple: LABS
  3. Si vous utilisez un serveur NTP distinct du serveur Active Directory validez la case à cocher [Utiliser un serveur NTP distinct].
    Avertissement : La configuration du serveur NTP devra être réalisée dans le champ Serveurs NTP grâce au menu [Paramétrage] > [Système] > [Date].
  4. Si vous utilisez un serveur DNS distinct du serveur Active Directory validez la case à cocher [Utiliser un serveur DNS distinct].

Section: Options avancées des groupes

  1. Si vous souhaitez spécifier une partie de l'annuaire sur laquelle effectuer la synchronisation des groupes saisissez sa base DN dans le champ [Base DN des groupes]. Par exemple: ou=siege, o=MaSociete, c=FR
  2. Si vous souhaitez spécifier quel objectclass LDAP est utilisé pour représenter les groupes dans l'annuaire saisissez celui-ci dans le champ [Classe des groupes]. Par exemple: organizationalUnit
  3. Si vous souhaitez spécifier l'attribut LDAP contenant le libellé des groupes. Il peut être nécessaire de spécifier cet attribut si le libellé des groupes dans les objets groupes n'est pas l'attribut standard CN. Par exemple: name
  4. Si vos groupes sont aussi des unités organisationnelles validez la case à cocher [Les groupes sont des conteneurs]. Les groupes synchronisés seront donc des objets ayant cette propriété.
  5. Si les groupes d'appartenance d'un utilisateur sont définis comme un attribut des utilisateurs, validez la case à cocher [Les groupes sont un attribut de l'utilisateur]. Bien que disponible cette option est très rarement utilisée car il est plus normal de se reposer sur une arborescence classique des utilisateurs et de leurs groupes d'appartenance.
  6. Si vous souhaitez spécifier un attribut des objets groupes à utiliser dans les statistiques Olfeo saisissez le dans le champ [Attribut LDAP pour le libellé].

Section: Options avancées des utilisateurs

  1. Si vous souhaitez restreindre l'arborescence de l'annuaire sur laquelle la synchronisation des utilisateurs sera effectuée, saisissez la base DN correspondante dans le champ [Base DN des utilisateurs].
  2. Si votre annuaire contient le nom de la politique Olfeo à appliquer dans un attribut de l'objet utilisateur, saisissez le nom de l'attribut correspondant dans le champ [Attribut de l'identifiant de politique].
  3. Si vous souhaitez utiliser une classe d'objet pour spécifier les utilisateurs à synchroniser dans l'annuaire, saisissez la classe de l'objet utilisée dans le champ Classe des utilisateurs.
  4. Si vous souhaitez utiliser un attribut LDAP comme clé primaire afin d'assurer que les utilisateurs sont identifiés de manière unique dans Olfeo, saisissez l'attribut utilisé dans le champ [Attribut LDAP pour la clé primaire].
  5. Si vous souhaitez utiliser un attribut LDAP spécifique pour le login
  6. Si vous souhaitez spécifier l'attribut utilisateur contenant le libellé de l'utilisateur, saisissez l'attribut utilisé dans le champ [Attribut LDAP pour le libellé].

Section: Groupes

  1. Cliquez sur le bouton [Synchroniser les groupes disponibles] pour obtenir la liste des groupes disponibles dans votre annuaire en fonction des critères avancés définis dans les cadres précédents.
  2. Sélectionnez les groupes à utiliser pour la synchronisation des utilisateurs dans les groupes disponibles et ajoutez les dans la liste des [Groupes synchronisés]. Pour ajouter ou supprimer un groupe utilisez le bouton ou le bouton .
  3. Positionnez la priorité de synchronisation des groupes en contrôlant leurs positions dans la liste [Groupes synchronisés]. Pour positionner la priorité de synchronisation, sélectionnez un groupe et utilisez les boutons ou pour le déplacer dans la liste.
    Avertissement : L'ordre de synchronisation des groupes est important car un utilisateur peut appartenir à plusieurs groupes de l'annuaire.

Section: Liste des utilisateurs

  1. Provisionnez les utilisateurs des groupes sélectionnés dans la liste des [Groupes synchronisés] grâce au bouton [Synchroniser les utilisateurs].

    Résultat: Un message vous indique le nombre d'utilisateurs synchronisés.

  2. Cliquez sur le bouton [Valider] pour enregistrer les changements.