Manuel d'administration > Configuration > Paramètres avec les Variables > UC_LDAP_EXAMPLE - Variable Connexion LDAP

UC_LDAP_EXAMPLE - Variable Connexion LDAP

La Variable contient les paramètres pour la connexion LDAP.

Cette variable est fournie dans le client 0000. Son paramètres s'applique à tout le système AE. La variable contient tous les paramètres pour la connexion au Répertoire actif ou au Serveur de répertoire Oracle.

Depuis la version 11, LDAP au lieu de SSL peut être utilisé.

Dans le dossier "DIV_VARIABLES" se trouve une Variable nommée UC_LDAP_EXAMPLE qui sert de modèle. Dupliquez cette variable. La configuration de votre serveur LDAP peut être configurée de deux façons (serveur actif ou serveur de répertoire Oracle) :

Attention, les inflexions allemandes ne sont pas prises en charge dans les noms de domaine !

Par défaut, le domaine utilisé est celui indiqué dans le nom de la Variable. Vous pouvez toutefois également indiquer l'alias dans la clé DOMAIN_ALIAS.

Clé

Valeur

Redémarrage nécessaire

AUTHENTICATION_METHOD

Méthode d'authentification

Selon la configuration du Serveur LDAP, il est nécessaire d'utiliser les données Realm ou le nom de domaine pour l'authentification.

Valeurs autorisées : "0", "1" (valeur par défaut) et "2"

"0" - Les données Realm du Serveur LDAP sont utilisées en priorité lors de l'authentification. Si la connexion échoue, une nouvelle tentative est exécutée avec le nom de domaine. La connexion LDAP enregistre la méthode utilisée pour établir la connexion et l'applique en priorité aux tentatives de connexion suivantes. Chaque tentative d'authentification est considérée comme une tentative de connexion. Si la connexion échoue parce que les données utilisateur ou le type de connexion sont erronés, cela n'a pas d'importance. Ainsi, la saisie répétée d'un mot de passe erroné a pour effet de bloquer l'utilisateur.
"1" - La réponse au serveur LDAP est envoyée avec les données de domaine du serveur LDAP. Cette méthode est utilisée par défaut et doit être acceptée par chaque Serveur LDAP.
"2" - Le nom de domaine est envoyé en réponse au Serveur LDAP.

Non

DOMAIN_ALIAS

Alias ou nom de domaine (si le département a été indiqué dans le nom de la variable

Non

SERVER

Nom et numéro de port du Serveur LDAP

Format :
nom du Serveur
:numéro de port

Indiquez plusieurs Serveurs LDAP séparés d'un point virgule. Automation Engine tente d'établir une connexion au premier Serveur LDAP. En cas d'échec, il fait une autre tentative avec le deuxième Serveur LDAP et ainsi de suite.

Non

SYNC_LOGIN

(facultatif) Cette clé définie la variable UC_LDAP_Domain utilisée pour la synchronisation des données LDAP.

Cette clé est nécessaire si un utilisateur AE doit utiliser un objet Login spécialement conçu contenant les informations d'identification permettant la synchronisation LDAP si leurs autorisations existantes ne sont pas satisfaisantes.

 

USE_DISTINGUISHED_NAME

Accès via DN (distinguished name)

Valeurs autorisées : "Y" et "N" (valeur par défaut).

"Y" : la connexion au système LDAP est établie via le DN.
"N" : aucune utilisation du DN n'est effectuée.

Attention : si le DN est utilisé, le mot de passe ne peut pas être transmis crypté !
Depuis la version 11, cette fonction dépend du paramètre VERSION (voir ci-dessous). Si la valeur est "1", le mot de passe reste non crypté.
Pour VERSION = "2", la connexion ainsi que le mot de passe sera chiffré, puisque LDAP au lieu de SSL est utilisé.

La connexion LDAP exécute la première connexion d'un utilisateur par le biais du nom de domaine. Le DN (Distinguished Name) est également déterminé. Toutes les autres connexions ont lieu via le DN, dans la mesure où cette méthode est plus rapide. Si la tentative de connexion avec le DN échoue, la connexion LDAP exécute automatiquement une autre tentative à l'aide du nom de domaine.

Dans les serveurs de répertoire Oracle, DN (distinguished name) est toujours utilisé.

Non

USR_EMAIL1

Attribut LDAP duquel l'adresse électronique doit être lue

Par exemple : "mail" dans le cas d'Active Directory de Microsoft.

Non

USR_FIRSTNAME

Attribut LDAP duquel le prénom doit être lu

Par exemple : "givenName" dans le cas d'Active Directory de Microsoft.

Pour les serveurs de répertoire Oracle, ce paramètre est sans importance, car les attributs sont toujours "givenName" et "sn".

Non

USR_LASTNAME

Attribut LDAP duquel le nom doit être lu

Par exemple : "sn" dans le cas d'Active Directory de Microsoft.

Pour les serveurs de répertoire Oracle, ce paramètre est sans importance, car les attributs sont toujours "givenName" et "sn".

Non

VERSION

Indique si un C-Modul ou JWP est utilisé afin d'activer LDAP au lieu de SSL.

Valeurs autorisées : "1" (valeur par défaut) et "2"

"1" = utilise la Connexion LDAP basée sur C, SSL n'est pas possible.
"2" = utilise JWP, LDAP au lieu de SSL est possible

Non
TLS

Valeurs autorisées : "Y[es]" et "N[o]"

Le paramètre est utilisé si le paramètre VERSION = est défini sur 2.

Si le paramètre est "N", JWP crée une connexion au serveur LDAP sans SSL.

Non

* Indiquez le nom de Serveur et le port. Les clés qui commencent par "USR" définissent les attributs LDAP à partir desquels la connexion LDAP doit lire l'adresse e-mail et le prénom et le nom lors de la synchronisation des données utilisateur. Ces trois informations sont enregistrées dans l'objet utilisateur.

Overview of all variables in Table Form
Variable