Comment configurer votre plateforme avec votre annuaire LDAP?

De NetExplorer - Base de connaissance
Aller à : navigation, rechercher

Si vous avez déjà un annuaire compatible LDAP, il est possible de le connecter à NetExplorer.
Vous conservez ainsi vos utilisateurs et vos groupes sans devoir les recréer.
Vous trouverez ci-dessous la procédure à suivre pour la configuration de la liaison LDAP <=> NetExplorer :


Configuration classique de votre annuaire LDAP

  • Rendez-vous sur votre plateforme NetExplorer,
    Configuration LDAP
  • Dans la rubrique Configuration, sélectionnez l'onglet LDAP.
  • Renseignez account_suffix qui correspond à votre nom de domaine. (exemple : @mon-domaine.fr)
  • Pour ad_username et ad_password, il vous faut spécifier le compte qui va servir aux listings et à l'accès des utilisateurs. Il est recommandé de renseigner un compte en lecture seule.
  • L'option ad_timeout permet de définir le temps de réponse maximal du serveur. Par défaut 5 secondes sont paramétrées.
  • Sélectionnez l'une des deux méthodes de chiffrement ssl ou tls en fonction du port sur lequel est votre annuaire.
    • port 636 alors SSL
    • port 389 Non chiffré ou TLS
A noter que si un port spécifique est renseigné dans le champ domain_controllers, il sera alors utilisé en priorité par rapport aux 2 ports indiqués ci-dessus.
  • Dans le champ allowed_groups vous pouvez renseigner les ID affichés dans la partie Groupe sous la forme __adg_<guid> afin de filtrer les groupes de votre annuaire autorisés à se connecter.

Vous pouvez aussi activer l'option recursive_groups pour prendre en compte les groupes récursifs tels que gérés par Active Directory.

  • Dans le champ base_dn, saisissez le FQDN du domaine.
    (exemple : DC=mon-domaine,DC=fr)
  • Pour domain_controllers, il vous faut renseigner la ou les adresses des différents serveurs LDAP.
    (exemple : adds://90.91.92.93)
  • Pour ldap_language, il s'agit d'indiquer la langue utilisée. Par défaut fr est renseigné dans le champ. Il s'agit de la langue française.

Vous pouvez régler ce paramètre en renseignant la mention "auto" pour que la langue s'adapte automatiquement en fonction de la configuration de votre navigateur. Sinon les autres langues disponibles sont :

    • l’anglais: en
    • l’espagnol: es
    • le portugais: pt
    • le chinois: cn
    • l’allemand: de
  • Activez l'option use_ldap pour activer la liaison entre votre LDAP <=> NetExplorer.
  • Cliquez sur SauvegarderV7.png.
N'hésitez pas à jeter un œil à la partie Configuration => LDAP de votre plateforme.
Chaque champ est accompagné d'informations techniques qui pourront vous guider davantage pour configurer la liaison vers votre annuaire.

Configuration avancée de votre annuaire LDAP

En complément de la configuration classique, vous pouvez activer des options supplémentaires.

Création d'un dossier personnalisé automatique

Si vous souhaitez qu'un dossier personnalisé soit crée automatiquement à la connexion de votre utilisateur alors:

  • Dans le champ auto_mkdir, insérez les 7 chiffres qui correspondent aux droits que vous allez attribuer à ce dossier.(1= droit, 0= nul)
  • parent_mkdir, vous permet de spécifier l'identifiant du dossier parent qui va contenir ce dossier personnalisé.
  • auto_quota, va servir à appliquer ou non un quota à ce dossier.

Exemple : je veux que lorsque mon utilisatrice Alice se connecte, un répertoire se crée automatiquement en lui donnant uniquement le droit de LIRE (soit Naviguer, Consulter et Télécharger).
➔ Dans le champ auto_mkdir, je vais renseigner 1110000.
Je veux que ce dossier soit crée dans le dossier parent Comptabilité qui a l'identifiant 6 et aucun quota spécifié.
➔ Dans le champ parent_mkdir, je saisis 6 et dans auto_quota je laisse libre.

Activer quick_response

Cette option est utile à activer lorsque vous utilisez un LDAP avec une mauvaise connexion Internet. Cela permet de limiter l’accès au LDAP et de moins le saturer.

Autres options

En cas de besoin, il peut être nécessaire d’activer l’option custom_mapping pour accéder à des options plus poussées en fonction de votre annuaire (user_maping, user_class, group_mapping,…).
Pour cette partie, vous pouvez adresser vos demandes directement par mail à support@netexplorer.fr Un technicien pourra ainsi configurer avec vous votre annuaire LDAP.

Remarques

  • A chaque action d'un utilisateur sur la plateforme, la validité de son compte utilisateur va être vérifiée. Votre annuaire LDAP va donc être sollicité en permanence.