Créer des utilisateurs / Synchroniser des annuaires |
Section : Connexion
Section : Domaine
Cette section est spécifique aux annuaires Microsoft Active Directory ou assimilés. Renseignez les champs Domaine et Workgroup si vous souhaitez faire de l'authentification Kerberos ou NTLM (ils sont obligatoires pour pouvoir joindre votre solution Olfeo à votre domaine Active Directory).
Domaine | Le nom de royaume Kerberos de votre annuaire. Par exemple : olfeodoc.com |
---|---|
Workgroup | Le nom Netbios de votre domaine, en majuscules. Par exemple : OLFEODOC |
Utiliser un serveur NTP distinct | Cochez cette case si vous souhaitez utiliser le serveur NTP défini à la page Connecter votre Olfeo à un serveur NTP. | plutôt que celui du serveur Active Directory. Voir
Utiliser un serveur DNS distinct | Cochez cette case si vous souhaitez utiliser le serveur DNS défini à la page Définir le ou les serveurs DNS à utiliser et Haute disponibilité annuaires AD et DNS. | plutôt que celui du serveur Active Directory. Voir
Base DN des groupes | Restreindre à une base DN spécifique l'arborescence de l'annuaire sur
laquelle la synchronisation des groupes sera effectuée (le sous-arbre du DIT qui
contient les groupes). Par exemple: cn=filtering_group, ou=siege, o=MaSociete, c=FR |
---|---|
Classe des groupes | Spécifier quel objectclass LDAP est utilisé pour représenter les groupes dans l'annuaire. Par exemple : posixgroup |
Attribut LDAP pour le libellé | Spécifier l'attribut LDAP contenant le libellé des groupes. Il peut être nécessaire de spécifier cet attribut si le libellé des groupes dans les objets groupes n'est pas l'attribut standard CN. Par exemple : name |
Les groupes sont des conteneurs | Cochez cette case si vos groupes sont aussi des unités organisationnelles. Les groupes synchronisés seront donc des objets ayant cette propriété. |
Les groupes sont un attribut de l'utilisateur | Cochez cette case si les groupes d'appartenance d'un utilisateur sont définis comme un attribut des utilisateurs. Bien que disponible cette option est très rarement utilisée car il est plus normal de se reposer sur une arborescence classique des utilisateurs et de leurs groupes d'appartenance. |
Attribut LDAP pour le libellé dans les statistiques | Spécifier un attribut des objets groupes à utiliser dans les statistiques Olfeo |
Base DN des utilisateurs | Restreindre à une base DN spécifique l'arborescence de l'annuaire sur laquelle la synchronisation des utilisateurs sera effectuée |
---|---|
Attribut de l'identifiant de politique | Nom de l'attribut contenant l'ID de la politique Olfeo à appliquer (si votre annuaire contient un tel attribut) - dans un attribut de l'objet utilisateur |
Classe d'utilisateurs | Utiliser une classe d'objet pour spécifier les utilisateurs à synchroniser dans l'annuaire |
Attribut LDAP pour la clé primaire | Utiliser un attribut LDAP comme clé primaire afin d'assurer que les utilisateurs soient identifiés de manière unique dans l'Olfeo |
Attribut LDAP pour l'identifiant | Utiliser un attribut LDAP spécifique pour renseigner l'identifiant des utilisateurs |
Attribut LDAP pour le libellé | Attribut utilisateur à utiliser pour renseigner le libellé de l'utilisateur (champ Nom Commun dans l'Olfeo) |
Sections : Groupes, Liste d'utilisateurs
Pour faire monter ou descendre un groupe dans la liste, sélectionnez-le puis utilisez les flèches à droite de la liste Groupes synchronisés.
Une fois la synchronisation terminée, un message vous indique le nombre total d'utilisateurs synchronisés.
Vos UOs, groupes et utilisateurs apparaissent maintenant dans l'onglet Annuaires de la liste des utilisateurs (à la page ). Vous pouvez paramétrer leurs options, leur appliquer des politiques...
Pour connaître la date de la dernière synchronisation de votre annuaire avec l'Olfeo, passez la souris sur le nom des UO : la date de dernière synchronisation s'affiche dans une infobulle.