Manuel d'administration > Configuration > Paramètres avec les Variables > UC_LDAP_EXAMPLE - Variable Connexion LDAP

UC_LDAP_EXAMPLE - Variable Connexion LDAP

La Variable contient les paramètres pour la connexion LDAP.

Cette variable est fournie dans le client 0000. Son paramètres s'applique à tout le système AE. La variable contient tous les paramètres pour la connexion au Répertoire actif ou au Serveur de répertoire Oracle.

Depuis la version 11, LDAP au lieu de SSL peut être utilisé.

Dans le dossier "DIV_VARIABLES" se trouve une Variable nommée UC_LDAP_EXAMPLE qui sert de modèle. Dupliquez cette variable. La configuration de votre serveur LDAP peut être configurée de deux façons (serveur actif ou serveur de répertoire Oracle) :

Méthode A, utlisée pour Répertoire actif : Nommez le doublon comme suit : "UC_LDAP_Domaine". Si le domaine s'appelle par exemple "SMITH", la Variable doit s'appeler "UC_LDAP_SMITH".
Méthode B, utlisée pour Serveur de répertoire Oracle : Vous pouvez renommer le doublon de la Variable UC4 comme suit : Vous pouvez renommer le doublon de la Variable comme suit : "UC_LDAP_Département". Chaque département doit disposer d'une Variable distincte. Avec cette méthode, le domaine doit être indiqué dans la clé DOMAIN_ALIAS.
Vous souhaitez utiliser la méthode B lorsque le nom de domaine (ou nom de domaine entièrement qualifié) ne répond pas aux conventions de nommage d'Automic.
Pour l'alias de domaine, nous recommandons d'utliser le nom de domaine complet.

Attention, les inflexions allemandes ne sont pas prises en charge dans les noms de domaine !

Par défaut, le domaine utilisé est celui indiqué dans le nom de la Variable. Vous pouvez toutefois également indiquer l'alias dans la clé DOMAIN_ALIAS.

Clé	Valeur	Redémarrage nécessaire
AUTHENTICATION_METHOD	Méthode d'authentification Selon la configuration du Serveur LDAP, il est nécessaire d'utiliser les données Realm ou le nom de domaine pour l'authentification. Valeurs autorisées : "0", "1" (valeur par défaut) et "2" "0" - Les données Realm du Serveur LDAP sont utilisées en priorité lors de l'authentification. Si la connexion échoue, une nouvelle tentative est exécutée avec le nom de domaine. La connexion LDAP enregistre la méthode utilisée pour établir la connexion et l'applique en priorité aux tentatives de connexion suivantes. Chaque tentative d'authentification est considérée comme une tentative de connexion. Si la connexion échoue parce que les données utilisateur ou le type de connexion sont erronés, cela n'a pas d'importance. Ainsi, la saisie répétée d'un mot de passe erroné a pour effet de bloquer l'utilisateur. "1" - La réponse au serveur LDAP est envoyée avec les données de domaine du serveur LDAP. Cette méthode est utilisée par défaut et doit être acceptée par chaque Serveur LDAP. "2" - Le nom de domaine est envoyé en réponse au Serveur LDAP.	Non
DOMAIN_ALIAS	Alias ou nom de domaine (si le département a été indiqué dans le nom de la variable)	Non
SERVER	Nom et numéro de port du Serveur LDAP Format : nom du Serveur :numéro de port Indiquez plusieurs Serveurs LDAP séparés d'un point virgule. Automation Engine tente d'établir une connexion au premier Serveur LDAP. En cas d'échec, il fait une autre tentative avec le deuxième Serveur LDAP et ainsi de suite.	Non
SYNC_LOGIN	(facultatif) Cette clé définie la variable UC_LDAP_Domain utilisée pour la synchronisation des données LDAP. Cette clé est nécessaire si un utilisateur AE doit utiliser un objet Login spécialement conçu contenant les informations d'identification permettant la synchronisation LDAP si leurs autorisations existantes ne sont pas satisfaisantes.
USE_DISTINGUISHED_NAME	Accès via DN (distinguished name) Valeurs autorisées : "Y" et "N" (valeur par défaut). "Y" : la connexion au système LDAP est établie via le DN. "N" : aucune utilisation du DN n'est effectuée. Attention : si le DN est utilisé, le mot de passe ne peut pas être transmis crypté ! Depuis la version 11, cette fonction dépend du paramètre VERSION (voir ci-dessous). Si la valeur est "1", le mot de passe reste non crypté. Pour VERSION = "2", la connexion ainsi que le mot de passe sera chiffré, puisque LDAP au lieu de SSL est utilisé. La connexion LDAP exécute la première connexion d'un utilisateur par le biais du nom de domaine. Le DN (Distinguished Name) est également déterminé. Toutes les autres connexions ont lieu via le DN, dans la mesure où cette méthode est plus rapide. Si la tentative de connexion avec le DN échoue, la connexion LDAP exécute automatiquement une autre tentative à l'aide du nom de domaine. Dans les serveurs de répertoire Oracle, DN (distinguished name) est toujours utilisé.	Non
USR_EMAIL1	Attribut LDAP duquel l'adresse électronique doit être lue Par exemple : "mail" dans le cas d'Active Directory de Microsoft.	Non
USR_FIRSTNAME	Attribut LDAP duquel le prénom doit être lu Par exemple : "givenName" dans le cas d'Active Directory de Microsoft. Pour les serveurs de répertoire Oracle, ce paramètre est sans importance, car les attributs sont toujours "givenName" et "sn".	Non
USR_LASTNAME	Attribut LDAP duquel le nom doit être lu Par exemple : "sn" dans le cas d'Active Directory de Microsoft. Pour les serveurs de répertoire Oracle, ce paramètre est sans importance, car les attributs sont toujours "givenName" et "sn".	Non
VERSION	Indique si un C-Modul ou JWP est utilisé afin d'activer LDAP au lieu de SSL. Valeurs autorisées : "1" (valeur par défaut) et "2" "1" = utilise la Connexion LDAP basée sur C, SSL n'est pas possible. "2" = utilise JWP, LDAP au lieu de SSL est possible	Non
TLS	Valeurs autorisées : "Y[es]" et "N[o]" Le paramètre est utilisé si le paramètre VERSION = est défini sur 2. Si le paramètre est "N", JWP crée une connexion au serveur LDAP sans SSL.	Non

* Indiquez le nom de Serveur et le port. Les clés qui commencent par "USR" définissent les attributs LDAP à partir desquels la connexion LDAP doit lire l'adresse e-mail et le prénom et le nom lors de la synchronisation des données utilisateur. Ces trois informations sont enregistrées dans l'objet utilisateur.

Overview of all variables in Table Form
Variable