Paramétrer un annuaire

Planifier la synchronisation

Section : Connexion

Options propres aux annuaires Active Directory

Section : Domaine

Cette section est spécifique aux annuaires Microsoft Active Directory ou assimilés. Renseignez les champs Domaine et Workgroup si vous souhaitez faire de l'authentification Kerberos ou NTLM (ils sont obligatoires pour pouvoir joindre votre solution Olfeo à votre domaine Active Directory).

Domaine Le nom de royaume Kerberos de votre annuaire. Par exemple : olfeodoc.com
Workgroup Le nom Netbios de votre domaine, en majuscules. Par exemple : OLFEODOC
Utiliser un serveur NTP distinct Cochez cette case si vous souhaitez utiliser le serveur NTP défini à la page Paramétrage > Système > Date plutôt que celui du serveur Active Directory. Voir Connecter votre Olfeo à un serveur NTP.
Utiliser un serveur DNS distinct Cochez cette case si vous souhaitez utiliser le serveur DNS défini à la page Paramétrage > Réseau > DNS plutôt que celui du serveur Active Directory. Voir Définir le ou les serveurs DNS à utiliser et Haute disponibilité annuaires AD et DNS.

Définir quel sous-arbre du DIT synchroniser dans l'Olfeo

Section : Options avancées des groupes
Base DN des groupes Restreindre à une base DN spécifique l'arborescence de l'annuaire sur laquelle la synchronisation des groupes sera effectuée (le sous-arbre du DIT qui contient les groupes).

Par exemple: cn=filtering_group, ou=siege, o=MaSociete, c=FR

Classe des groupes Spécifier quel objectclass LDAP est utilisé pour représenter les groupes dans l'annuaire. Par exemple : posixgroup
Attribut LDAP pour le libellé Spécifier l'attribut LDAP contenant le libellé des groupes. Il peut être nécessaire de spécifier cet attribut si le libellé des groupes dans les objets groupes n'est pas l'attribut standard CN. Par exemple : name
Les groupes sont des conteneurs Cochez cette case si vos groupes sont aussi des unités organisationnelles. Les groupes synchronisés seront donc des objets ayant cette propriété.
Les groupes sont un attribut de l'utilisateur Cochez cette case si les groupes d'appartenance d'un utilisateur sont définis comme un attribut des utilisateurs. Bien que disponible cette option est très rarement utilisée car il est plus normal de se reposer sur une arborescence classique des utilisateurs et de leurs groupes d'appartenance.
Attribut LDAP pour le libellé dans les statistiques Spécifier un attribut des objets groupes à utiliser dans les statistiques Olfeo
Section : Options avancées des utilisateurs
Base DN des utilisateurs Restreindre à une base DN spécifique l'arborescence de l'annuaire sur laquelle la synchronisation des utilisateurs sera effectuée
Attribut de l'identifiant de politique Nom de l'attribut contenant l'ID de la politique Olfeo à appliquer (si votre annuaire contient un tel attribut) - dans un attribut de l'objet utilisateur
Classe d'utilisateurs Utiliser une classe d'objet pour spécifier les utilisateurs à synchroniser dans l'annuaire
Attribut LDAP pour la clé primaire Utiliser un attribut LDAP comme clé primaire afin d'assurer que les utilisateurs soient identifiés de manière unique dans l'Olfeo
Attribut LDAP pour l'identifiant Utiliser un attribut LDAP spécifique pour renseigner l'identifiant des utilisateurs
Attribut LDAP pour le libellé Attribut utilisateur à utiliser pour renseigner le libellé de l'utilisateur (champ Nom Commun dans l'Olfeo)

Effectuer la synchronisation

Sections : Groupes, Liste d'utilisateurs

  1. Cliquez sur le bouton Synchroniser les groupes disponibles pour obtenir la liste des groupes disponibles dans votre annuaire en fonction des critères définis dans les cadres précédents. La liste Groupes disponibles comprend tous les nœuds de l'arborescence de l'annuaire, au même niveau.
  2. Dans la liste Groupes disponibles, sélectionnez les groupes à synchroniser.
  3. Utilisez les flèches horizontales entre les deux listes pour faire basculer les groupes sélectionnés dans la liste Groupes synchronisés.
  4. Définissez la priorité de synchronisation des groupes. L'ordre de synchronisation des groupes est important car un utilisateur peut appartenir à plusieurs groupes de l'annuaire. Si un utilisateur appartient à plusieurs groupes :
    • l'utilisateur n'apparaît qu'une fois dans la liste des utilisateurs : dans le groupe situé le plus en haut de la liste Groupes synchronisés.
    • ses groupes secondaires sont indiqués dans ses options.
    • seules les options ou les politiques définies sur le groupe principal peuvent s'appliquer à l'utilisateur.
    • ses statistiques apparaîtront dans les statistiques de tous les groupes.

    Pour faire monter ou descendre un groupe dans la liste, sélectionnez-le puis utilisez les flèches à droite de la liste Groupes synchronisés.

  5. Dans la section Liste d'utilisateurs, cliquez sur Synchroniser les utilisateurs afin de synchroniser les utilisateurs dans l'Olfeo.

    Une fois la synchronisation terminée, un message vous indique le nombre total d'utilisateurs synchronisés.

  6. Cliquez sur le bouton Valider pour enregistrer les changements.

    Vos UOs, groupes et utilisateurs apparaissent maintenant dans l'onglet Annuaires de la liste des utilisateurs (à la page Administration > Utilisateurs). Vous pouvez paramétrer leurs options, leur appliquer des politiques...

    Pour connaître la date de la dernière synchronisation de votre annuaire avec l'Olfeo, passez la souris sur le nom des UO : la date de dernière synchronisation s'affiche dans une infobulle.

  7. S'il s'agit d'un annuaire Active Directory et que vous souhaitez faire de l'authentification NTLM ou Kerberos, joignez votre Olfeo au domaine Windows.