Configurer LDAP Sync

La configuration LDAP Sync est enregistrée dans les fichiers xml LDAPSync.xml, defaults.xml et les fichiers de configuration optionnels réservés aux paramètres client spécifiques.

Cette rubrique contient les sujets suivants :

LDAPSync.xml contient les trois éléments suivants :

Elément Type Obligatoire Description
Connexion Complexe Oui Configuration de la connexion LDAP
AE Complexe Oui Configuration de la connexion AE
Clients Complexe Oui

Configurez le chemin des configurations de mapping et les paramètres par défaut pour chaque client.

Voir aussi : Configurer les paramètres du client

Attributs des éléments de connexion

Paramètres spécifiques LDAP requis pour la connectivité.

Paramètre Type Défaut Obligatoire Description
serverName Chaîne de caractères   Oui

Nom du serveur LDAP

Exemple : MyCompany AD02
directoryType Option AD Non

Type de répertoire

Valeurs possibles : AD ou other
url Chaîne de caractères   Oui

Adresse IP du serveur LDAP ou son nom de domaine entièrement qualifié et port de communication d'écoute du serveur LDAP

Remarque : Vous pouvez spécifier plusieurs serveurs en séparant les entrées url par une virgule. C'est le premier serveur parvenu à établir la connexion qui est utilisé.

Exemple : ad01.mycompany.com:389,ad02.mycompany.com:389
useSSL Booléen faux Non

Active le protocole SSL pour la connexion LDAP comme suit :

  • true: SSL enabled
  • false: SLL disabled

Important ! Avant d'utiliser ce paramètre, vous devez configurer un cetificat SSL.
connectionTimeout Nombre 0 Non

Temps d'attente avant l'ouverture d'une connexion LDAP, en secondes

Remarque : Si vous ne souhaitez pas définir de limite de temps, mettez 0 (zéro).
retryConnect Chaîne de caractères 10 Non Nombre de tentatives de reconnexion de LDAPSync au serveur LDAP en cas d'interruption de la connexion.
username Chaîne de caractères   Non

Informations d'identification utilisateur pour un compte LDAP avec accès en lecture aux niveaux de répertoire LDAP à partir desquels vous souhaitez importer des utilisateurs

Exemples :

  • cn=administrator,cn=users,dc=ad,dc=example,dc=com
  • cn=user,dc=domain,dc=name
  • user@domain.name
password Chaîne de caractères   Non

Mot de passe de l'utilisateur spécifié dans le nom d'utilisateur.

Remarques :

  • You enter or modify the password as plain text. It will be encrypted during the next synchronization run and stored in the configuration file as encrypted password.
  • Éviter les caractères spéciaux, afin d'être compatible avec la norme xml.
readTimeout Nombre 120 Non

Temps d'attente pour une réponse du service LDAP, en secondes.

Remarque : Si vous ne souhaitez pas définir de limite de temps, mettez 0 (zéro).
searchTimeout Nombre 60 Non

Temps d'attente pour le résultat d'une recherche du service LDAP, en secondes.

Remarque : Si vous ne souhaitez pas définir de limite de temps, mettez 0 (zéro).

Exemple :

<Connection serverName="MyCompany AD02"
            directoryType="AD"
            url="mycompanyad02:389"
            useSSL="false"
            connectionTimeout="0"
            readTimeout="120"
            searchTimeout="60"
            username="mydomain\myuser"
            password="mypassword" 
/>

Attributs d'éléments AE

Configurez la connectivité au client 0 de AE.

Important ! Il faut configurer AE pour la synchronisation, pour tous les clients de AE.

Paramètre Type Obligatoire Description
cp Chaîne de caractères Oui

Adresse du processus de communication dans le AE

Formats autorisés :

  • nom DNS:numéro de port
    Exemple : AEserver:2217
  • adresse TCP/IP:numéro de port
    Exemple : 192.168.0.1:2217
username Chaîne de caractères Oui

Nom d'utilisateur et département de l'utilisateur AE utilisé pour mettre à jour / créer les objets Utilisateur dans les clients.

Important ! L'utilisateur doit être présent dans le client 0. L'utilisateur requiert aussi des permissions pou créer et mettre à jour tous les utilisateurs de tous les clients.

Exemple : AUTOMIC/AUTOMIC
password Chaîne de caractères Oui

Mot de passe de l'utilisateur AE spécifié dans le nom d'utilisateur.

Remarque : You enter or modify the password as plain text. It will be encrypted during the next synchronization run and stored in the configuration file as encrypted password.

Exemple :

<AE cp="192.168.0.1:2217"
    username="AUTOMIC/AUTOMIC"
    password="automic"
/>

Attributs des éléments de clients

Vous devez spécifier l'emplacement des paramètres par défaut de tous les clients et le répertoire des paramètres clients.

Paramètre Type Obligatoire Défaut Description
path Chaîne de caractères Oui clients

Chemin absolu ou relatif du répertoire contenant le fichier de configuration par défaut et chaque fichier de configuration client optionnel.

Par défaut : dossier "clients" relatif au répertoire de configuration principal.
default Chaîne de caractères Non defaults.xml

Nom du fichier de configuration utilisé pour définir les valeurs par défaut de tous les clients configurés.

Remarque : Vous pouvez remplacer la configuration par défaut par les paramètres spécifiques au client pour un numéro de client spécifique. Voir aussi : Configurer les paramètres du client.

Exemple :

<Clients
    path="clients" 
    default="defaults.xml"
/>