Configurer votre plateforme avec votre Active Directory : Différence entre versions

De NetExplorer - Base de connaissance
Sauter à la navigation Sauter à la recherche
(Page créée avec « Category:LDAP Category: Administration Si vous avez déjà un annuaire Active Directory, il est possible de le connecter à NetExplorer.<br> Vous conservez ainsi v... »)
 
Ligne 9 : Ligne 9 :
 
[[Fichier:AD-V7-1-1.PNG|right]]
 
[[Fichier:AD-V7-1-1.PNG|right]]
  
* Renseignez '''account_suffix''' qui correspond à votre '''nom de domaine'''. (''exemple : @mon-domaine.fr'')
+
* Pour '''username''' et '''password''', il vous faut spécifier le '''compte qui va servir aux listings''' et à l'accès des utilisateurs. Il est recommandé de renseigner un compte en lecture seule.
* Pour '''ad_username''' et '''ad_password''', il vous faut spécifier le '''compte qui va servir aux listings''' et à l'accès des utilisateurs. Il est recommandé de renseigner un compte en lecture seule.
+
* Dans le champ '''baseDN''', saisissez le '''FQDN du domaine'''.<br>(''exemple : DC=mon-domaine,DC=fr'')
* L'option '''ad_timeout''' permet de définir le '''temps de réponse maximal du serveur'''. Par défaut 5 secondes sont paramétrées.
+
* Pour '''servers''', il vous faut renseigner '''la ou les adresses des différents serveurs LDAP'''.<br>(''exemple : adds://90.91.92.93'')
* Sélectionnez l'une des deux méthodes de chiffrement '''ssl''' ou '''tls''' en fonction du port sur lequel est votre annuaire.
 
** port '''636''' alors '''SSL'''
 
** port '''389''' '''Non chiffré ou TLS'''
 
:A noter que si un port spécifique est renseigné dans le champ '''domain_controllers''', il sera alors utilisé en priorité par rapport aux 2 ports indiqués ci-dessus.
 
* Dans le champ '''allowed_groups''' vous pouvez renseigner les ID affichés dans la partie Groupe sous la forme __adg_<guid> afin de filtrer les groupes de votre annuaire autorisés à se connecter.
 
 
 
* Dans le champ '''base_dn''', saisissez le '''FQDN du domaine'''.<br>(''exemple : DC=mon-domaine,DC=fr'')
 
* Pour '''domain_controllers''', il vous faut renseigner '''la ou les adresses des différents serveurs LDAP'''.<br>(''exemple : adds://90.91.92.93'')
 
* Pour '''ldap_language''', il s'agit d'indiquer la '''langue utilisée'''. Par défaut '''fr''' est renseigné dans le champ. Il s'agit de la langue française.
 
Vous pouvez régler ce paramètre en renseignant la mention "'''auto'''" pour que la langue s'adapte automatiquement en fonction de la configuration de votre navigateur.
 
 
 
 
 
* Activez l'option '''use_ldap''' pour activer la liaison entre votre LDAP <=> NetExplorer.
 
 
 
 
 
  
 
Chaque champ est accompagné d'informations techniques qui pourront vous guider davantage pour configurer la liaison vers votre annuaire.
 
Chaque champ est accompagné d'informations techniques qui pourront vous guider davantage pour configurer la liaison vers votre annuaire.
Ligne 35 : Ligne 20 :
  
 
Si un utilisateur appartient à un groupe, et que ce groupe appartient à son tour à un groupe, alors l’utilisateur sera associé aux 2 groupes sur la plateforme (car NetExplorer ne gère pas les groupes récursifs).
 
Si un utilisateur appartient à un groupe, et que ce groupe appartient à son tour à un groupe, alors l’utilisateur sera associé aux 2 groupes sur la plateforme (car NetExplorer ne gère pas les groupes récursifs).
 +
 +
Puis, sélectionnez le bouton [[Fichier:SuivantV7-1.PNG]] pour accéder au résumé de votre méthode.
 +
[[Fichier:AD-V7-1-2.PNG]]

Version du 14 août 2019 à 11:22

Si vous avez déjà un annuaire Active Directory, il est possible de le connecter à NetExplorer.
Vous conservez ainsi vos utilisateurs et vos groupes sans devoir les recréer.
Vous trouverez ci-dessous la procédure à suivre pour la configuration de la liaison AD <=> NetExplorer :

Configuration de votre annuaire

AD-V7-1-1.PNG
  • Pour username et password, il vous faut spécifier le compte qui va servir aux listings et à l'accès des utilisateurs. Il est recommandé de renseigner un compte en lecture seule.
  • Dans le champ baseDN, saisissez le FQDN du domaine.
    (exemple : DC=mon-domaine,DC=fr)
  • Pour servers, il vous faut renseigner la ou les adresses des différents serveurs LDAP.
    (exemple : adds://90.91.92.93)

Chaque champ est accompagné d'informations techniques qui pourront vous guider davantage pour configurer la liaison vers votre annuaire.


Options avancées

Vous pouvez aussi activer l'option recursive pour prendre en compte les groupes récursifs.

Si un utilisateur appartient à un groupe, et que ce groupe appartient à son tour à un groupe, alors l’utilisateur sera associé aux 2 groupes sur la plateforme (car NetExplorer ne gère pas les groupes récursifs).

Puis, sélectionnez le bouton SuivantV7-1.PNG pour accéder au résumé de votre méthode. AD-V7-1-2.PNG