Cette fonctionnalité est compatible avec Windows Active Directory et les serveurs LDAP v3 directory. Elle inclut l'authentification des mots de passe.
La synchronisation des groupes et des utilisateurs entre les serveurs UVMS et LDAP peut être :
Demandée manuellement par l'utilisateur dans Univiewer Console > mode Administration > Sécurité > Groupes > Synchronisation LDAP > Déclencher une nouvelle synchronisation, ou par la commande unisync LDAP. Cette commande est décrite au paragraphe "unisync LDAP".
La synchronisation effective est réalisée de façon asynchrone, l'état d'avancement étant accessible dans le Journal de la synchronisation.
Périodique (selon le cycle défini par le paramètre nœud "Cycle de synchronisation". A l'issue de la synchronisation, tous les groupes synchronisés (sélectionnés sur la base de la valeur de groupsSearchBase du fichier ldap.xml) contiendront les mêmes utilisateurs sur les deux serveurs.
Ce processus de synchronisation permet de :
Récupérer tous les groupes correspondants au filtre ou tous les groupes définis manuellement.
Vérifier tous les membres d'un groupe : un groupe pouvant être membre d'un autre groupe, tous les membres d'un sous-groupe sont également vérifiés. Un sous-groupe peut ne pas respecter le filtre défini au niveau du groupe principal, il sera cependant analysé.
Comparer les groupes/utilisateurs extraits de LDAP et ceux définis dans UVMS. Ceci peut conduire à :
Ajouter de nouveaux groupes à UVMS
Ajouter de nouveaux utilisateurs à UVMS
Assigner des groupes à des utilisateurs
Supprimer dans UVMS des utilisateurs qui n'existent plus dans LDAP
Supprimer dans UVMS des utilisateurs qui n'appartiennent plus à aucun groupe
Supprimer dans UVMS des groupes qui n'existent plus dans LDAP et qui ne possèdent pas de System User Patterns dans UVMS.
Aucune écriture dans LDAP n'est jamais réalisée.
Lors de la synchronisation les erreurs suivantes peuvent apparaître :
Elles sont insérées dans le fichier journal de la synchronisation, défini par le paramètre nœud U_LDAP_SYNC_FILE décrit dans la section Paramètres Nœud LDAP d'UVMS.
Dans un environnement UVMS en bascule, le fichier journal de la synchronisation doit pouvoir être partagé par tous les membres de la bascule.
Le nombre maximum de liens pouvant être importés par la synchronisation LDAP peut être personnalisé à l'aide du paramètre nœud d'UVMS LDAP_MAX_LINKS. Par défaut le nombre maximum de liens est de 10 000 (un lien étant défini par un couple utilisateur/groupe). Ce qui autorise par exemple jusqu'à 5000 utilisateurs ayant 2 groupes chacun en moyenne ou 1000 utilisateurs ayant 10 groupes chacun en moyenne.
L'augmentation de cette valeur a un effet direct sur le temps de calcul des objets à extraire.
A partir de la version 6.10.41, les nouvelles mises à jour de la documentation sont publiées sur le site Broadcom Techdocs Portal.
Recherchez Dollar Universe.