Configurer votre plateforme avec votre Active Directory : Différence entre versions

De NetExplorer - Base de connaissance
Sauter à la navigation Sauter à la recherche
(Page créée avec « Category:LDAP Category: Administration Si vous avez déjà un annuaire Active Directory, il est possible de le connecter à NetExplorer.<br> Vous conservez ainsi v... »)
(Aucune différence)

Version du 14 août 2019 à 10:52

Si vous avez déjà un annuaire Active Directory, il est possible de le connecter à NetExplorer.
Vous conservez ainsi vos utilisateurs et vos groupes sans devoir les recréer.
Vous trouverez ci-dessous la procédure à suivre pour la configuration de la liaison AD <=> NetExplorer :

Configuration de votre annuaire

AD-V7-1-1.PNG
  • Renseignez account_suffix qui correspond à votre nom de domaine. (exemple : @mon-domaine.fr)
  • Pour ad_username et ad_password, il vous faut spécifier le compte qui va servir aux listings et à l'accès des utilisateurs. Il est recommandé de renseigner un compte en lecture seule.
  • L'option ad_timeout permet de définir le temps de réponse maximal du serveur. Par défaut 5 secondes sont paramétrées.
  • Sélectionnez l'une des deux méthodes de chiffrement ssl ou tls en fonction du port sur lequel est votre annuaire.
    • port 636 alors SSL
    • port 389 Non chiffré ou TLS
A noter que si un port spécifique est renseigné dans le champ domain_controllers, il sera alors utilisé en priorité par rapport aux 2 ports indiqués ci-dessus.
  • Dans le champ allowed_groups vous pouvez renseigner les ID affichés dans la partie Groupe sous la forme __adg_<guid> afin de filtrer les groupes de votre annuaire autorisés à se connecter.
  • Dans le champ base_dn, saisissez le FQDN du domaine.
    (exemple : DC=mon-domaine,DC=fr)
  • Pour domain_controllers, il vous faut renseigner la ou les adresses des différents serveurs LDAP.
    (exemple : adds://90.91.92.93)
  • Pour ldap_language, il s'agit d'indiquer la langue utilisée. Par défaut fr est renseigné dans le champ. Il s'agit de la langue française.

Vous pouvez régler ce paramètre en renseignant la mention "auto" pour que la langue s'adapte automatiquement en fonction de la configuration de votre navigateur.


  • Activez l'option use_ldap pour activer la liaison entre votre LDAP <=> NetExplorer.


Chaque champ est accompagné d'informations techniques qui pourront vous guider davantage pour configurer la liaison vers votre annuaire.


Options avancées

Vous pouvez aussi activer l'option recursive pour prendre en compte les groupes récursifs.

Si un utilisateur appartient à un groupe, et que ce groupe appartient à son tour à un groupe, alors l’utilisateur sera associé aux 2 groupes sur la plateforme (car NetExplorer ne gère pas les groupes récursifs).