La Variable contient les paramètres pour la connexion LDAP.
Cette variable est fournie dans le client 0000. Son paramètres s'applique à tout le système AE. La variable contient tous les paramètres pour la connexion au Répertoire actif ou au Serveur de répertoire Oracle.
Depuis la version 11, LDAP au lieu de SSL peut être utilisé.
Dans le dossier "DIV_VARIABLES" se trouve une Variable nommée UC_LDAP_EXAMPLE qui sert de modèle. Dupliquez cette variable. La configuration de votre serveur LDAP peut être configurée de deux façons (serveur actif ou serveur de répertoire Oracle) :
Attention, les inflexions allemandes ne sont pas prises en charge dans les noms de domaine !
Par défaut, le domaine utilisé est celui indiqué dans le nom de la Variable. Vous pouvez toutefois également indiquer l'alias dans la clé DOMAIN_ALIAS.
Clé |
Valeur |
Redémarrage nécessaire |
---|---|---|
AUTHENTICATION_METHOD |
Méthode d'authentification Selon la configuration du Serveur LDAP, il est nécessaire d'utiliser les données Realm ou le nom de domaine pour l'authentification. Valeurs autorisées : "0", "1" (valeur par défaut) et "2" "0" - Les données Realm du Serveur LDAP sont utilisées en priorité lors de l'authentification. Si la connexion échoue, une nouvelle tentative est exécutée avec le nom de domaine. La connexion LDAP enregistre la méthode utilisée pour établir la connexion et l'applique en priorité aux tentatives de connexion suivantes. Chaque tentative d'authentification est considérée comme une tentative de connexion. Si la connexion échoue parce que les données utilisateur ou le type de connexion sont erronés, cela n'a pas d'importance. Ainsi, la saisie répétée d'un mot de passe erroné a pour effet de bloquer l'utilisateur. |
Non |
DOMAIN_ALIAS |
Alias ou nom de domaine (si le département a été indiqué dans le nom de la variable) |
Non |
SERVER |
Nom et numéro de port du Serveur LDAP Format : Indiquez plusieurs Serveurs LDAP séparés d'un point virgule. Automation Engine tente d'établir une connexion au premier Serveur LDAP. En cas d'échec, il fait une autre tentative avec le deuxième Serveur LDAP et ainsi de suite. |
Non |
SYNC_LOGIN |
(facultatif) Cette clé définie la variable UC_LDAP_Domain utilisée pour la synchronisation des données LDAP. Cette clé est nécessaire si un utilisateur AE doit utiliser un objet Login spécialement conçu contenant les informations d'identification permettant la synchronisation LDAP si leurs autorisations existantes ne sont pas satisfaisantes. |
|
USE_DISTINGUISHED_NAME |
Accès via DN (distinguished name) Valeurs autorisées : "Y" et "N" (valeur par défaut). "Y" : la connexion au système LDAP est établie via le DN. Attention : si le DN est utilisé, le mot de passe ne peut pas être transmis crypté ! La connexion LDAP exécute la première connexion d'un utilisateur par le biais du nom de domaine. Le DN (Distinguished Name) est également déterminé. Toutes les autres connexions ont lieu via le DN, dans la mesure où cette méthode est plus rapide. Si la tentative de connexion avec le DN échoue, la connexion LDAP exécute automatiquement une autre tentative à l'aide du nom de domaine. Dans les serveurs de répertoire Oracle, DN (distinguished name) est toujours utilisé. |
Non |
USR_EMAIL1 |
Attribut LDAP duquel l'adresse électronique doit être lue Par exemple : "mail" dans le cas d'Active Directory de Microsoft. |
Non |
USR_FIRSTNAME |
Attribut LDAP duquel le prénom doit être lu Par exemple : "givenName" dans le cas d'Active Directory de Microsoft. Pour les serveurs de répertoire Oracle, ce paramètre est sans importance, car les attributs sont toujours "givenName" et "sn". |
Non |
USR_LASTNAME |
Attribut LDAP duquel le nom doit être lu Par exemple : "sn" dans le cas d'Active Directory de Microsoft. Pour les serveurs de répertoire Oracle, ce paramètre est sans importance, car les attributs sont toujours "givenName" et "sn". |
Non |
VERSION |
Indique si un C-Modul ou JWP est utilisé afin d'activer LDAP au lieu de SSL. Valeurs autorisées : "1" (valeur par défaut) et "2" "1" = utilise la Connexion LDAP basée sur C, SSL n'est pas possible. |
Non |
TLS |
Valeurs autorisées : "Y[es]" et "N[o]" Le paramètre est utilisé si le paramètre VERSION = est défini sur 2. Si le paramètre est "N", JWP crée une connexion au serveur LDAP sans SSL. |
Non |
* Indiquez le nom de Serveur et le port. Les clés qui commencent par "USR" définissent les attributs LDAP à partir desquels la connexion LDAP doit lire l'adresse e-mail et le prénom et le nom lors de la synchronisation des données utilisateur. Ces trois informations sont enregistrées dans l'objet utilisateur.
Overview of all variables in Table Form
Variable