Créer une définition d'annuaire

Paramétrer la connexion à l'annuaire

1. Rendez-vous à la page Paramétrage > Authentification > Annuaires.
2. Cliquez sur Ajouter un annuaire. L'écran de création d'annuaire apparaît.
3. Saisissez un nom dans le champ Libellé de l'annuaire : ce nom sera celui de l'UO dans la liste des utilisateurs. Attention, ce libellé ne sera pas modifiable une fois l'écran validé.
4. Dans la liste Type LDAP, choisissez le type de l'annuaire que vous voulez synchroniser avec l'Olfeo. Pour un annuaire OpenLDAP, choisissez Autre annuaire.
5. Dans le champ Hôtes, saisissez l'adresse IPv4 du ou des contrôleurs de domaine désirés. Pour un annuaire Active Directory, pour gérer les authentifications fortes, il est recommandé d'utiliser 2 adresses afin de garantir la haute disponibilité du service. Entrez plusieurs adresses d’annuaires séparées par une virgule : Olfeo tentera de se connecter au premier serveur, et si cette connexion échoue, il tentera de se connecter au suivant. (Attention à paramétrer les DNS correspondants en conséquence.)
6. Si l'annuaire demande une connexion sécurisée, cochez LDAPS (protocole LDAP sur une connexion SSL). Attention, ce paramètre ne concerne que la synchronisation des utilisateurs et l'authentification basique. Pour l’authentification NTLM ou Kerberos, la communication se fait obligatoirement en LDAP.
7. Si votre serveur LDAP ne supporte pas la pagination des résultats, cochez Désactiver la pagination.

   Par défaut Olfeo utilise un mode de réponse paginée pour la synchronisation des utilisateurs et des groupes. Olfeo recommande de garder le mode de pagination activé, ce mode étant plus approprié pour la synchronisation avec de gros annuaires d'entreprise.

8. Saisissez le port auquel l'Olfeo se connectera sur le serveur d'annuaires. Le port par défaut pour les annuaires LDAP est 389 (636 si vous vous connectez en LDAPS).
9. Remplissez le champ Base DN :
   • Pour un annuaire Active Directory, cliquez sur Tester et récupérer la base DN. La connexion à l'annuaire est testée et le champ Base DN est rempli automatiquement. Si la connexion échoue, vérifiez que l'adresse et le port sont corrects, et vérifiez votre configuration réseau.
   • Pour les autres types d'annuaires, référez-vous au manuel de l'annuaire concerné. Olfeo est compatible avec la RFC 2253. Un exemple de syntaxe LDAP valide est : DC=olfeo-test,DC=net.
10. Dans les champs Bind DN et Mot de passe, entrez les informations de connexion du compte qui effectuera la synchronisation de l'annuaire (et, le cas échéant, une authentification LDAP basique). Ce compte doit avoir un droit de lecture et de parcours sur la sous-arborescence contenant les groupes et les utilisateurs à synchroniser.
    • Syntaxe Active Directory : identifiant@royaume (par exemple: administrateur@olfeodoc.com).
11. Cliquez sur Terminer pour enregistrer le paramétrage de la connexion à l'annuaire. Attention, une fois cette étape passée, le nom de l'annuaire n’est plus modifiable.
    • La page de paramétrage de l'annuaire apparaît : définissez les paramètres nécessaires à la synchronisation des utilisateurs.
    • La définition d'annuaire apparaît dans la liste des annuaires à la page Paramétrage > Authentification > Annuaires, mais l'annuaire n'apparaîtra dans la liste des utilisateurs que lorsque des utilisateurs auront été synchronisés.