Configuration générale du connecteur LDAP

Principes généraux de configuration

Le connecteur permet de définir plusieurs synchronisations, pouvant être nécessaires pour plusieurs raisons :

• Plusieurs annuaires à synchroniser, ayant chacun une population différente
• Une synchronisation pour les enseignants, et une autre pour les étudiants avec des options de synchronisation différentes

Pour distinguer les synchronisations, chaque paramètre est donc préfixé d'un alias :

• ldap1.propriete=valeur
• ldap2.propriete=valeur
• etc...

Si vous n'avez qu'une synchronisation à définir, l'alias à utiliser est ldap. Si vous devez définir plusieurs synchronisations, suivez la procédure décrite ci-après.
 

Paramètres de connexion

Propriété	Valeurs possibles	Valeur par défaut	Exemple
ldap.provider_url	Adresse de l'annuaire. Possibilité d'ajouter un serveur esclave sur la même propriété en utilisant le point-virgule comme séparateur		ldap.provider_url=monannuaire.domaine.com
ldap.port	Port (généralement 389 ou 636)		ldap.port=636
ldap.type_securite	Protocole, valeurs possibles : simple ou ssl		ldap.type_securite=ssl
ldap.adminuser	DN du compte utilisateur qui sera utilisé pour lire les données de l'annuaire		ldap.adminuser=cn=manager,dc=marmotte,dc=fr
ldap.adminpwd	Mot de passe du compte utilisateur		ldap.adminpwd=secret
ldap.modeauth	Mode d'authentification : normaluser pour un bind anonyme, superuser pour récupérer le dn de l'utilisateur à partir du compte admin défini ci-dessus.		ldap.modeauth=normaluser
ldap.format_time_stamp	Format utilisé pour les données de type timestamp. Par exemple, un annuaire tel que Active Directory utilise le format AAAAMMJJHHMMSS.0Z alors que d'autres utilisent le format AAAAMMJJHHMMSSZ		ldap.format_time_stamp=AAAAMMJJHHMMSSZ
ldap.resultatparpage	Critère de pagination éventuellement défini au niveau de l'annuaire (généralement utilisé pour paginer les résultats de requêtes qui renvoient plus de 500 ou 1000 résultats)		ldap.resultatparpage=500
ldap.timeout	Timeout en lecture, défini en millisecondes		ldap.timeout=180000
ldap.debug	Permet de passer le niveau de log d'INFO à DEBUG lors de la synchro ldap		ldap.debug=1
ldap.mail	Active l'envoi du rapport de synchronisation par email		ldap.mail=1

 

Déclaration de plusieurs synchronisations

Le paramètre ldap.liste.alias permet de renseigner une liste de configurations correspondant chacune à une synchronisation différente.

Propriété	Valeurs possibles	Valeur par défaut	Exemple
ldap.liste.alias	liste d'alias séparés par un point-virgule.	ldap	ldap.liste.alias=ldapens;ldapetu;ldappers

Attention Si vous définissez plusieurs synchronisations, et que les populations sélectionnées se recoupent (par exemple, les doctorants sont souvent présents dans la population des enseignants ET dans la population des étudiants), vous devrez ajouter un paramètre pour ne pas avoir de comptes créés en doublons. En effet, par défaut, les comptes créés par deux configurations distinctes sont considérés comme des personnes différentes, et deux comptes sont donc créés dans votre application, avec un login suffixé d'un chiffre, par exemple : michel.durand et michel.durand0. Pour ne pas générer de doublons, ajoutez le paramètre suivant (à définir pour chaque alias configuré) :

Propriété	Valeurs possibles	Valeur par défaut	Exemple
ldap.utilisateur.ignoresource	0 (faux) ou 1 (vrai)	0	ldap.utilisateur.ignoresource=1

Si vous utilisez la fonctionnalité de groupes dynamiques LDAP et que vous souhaitez vous baser sur d'autres alias que ceux utilisés pour la synchronisation, il est possible de déclarer des alias spécifiquement pour ces requêtes à l'aide du paramètre suivant :

Propriété	Valeurs possibles	Valeur par défaut	Exemple
ldap.liste.alias.groupedynamique	liste d'alias séparés par un point-virgule.	ldap	ldap.liste.alias.groupedynamique=ldappers;ldapetu

Étape suivante

Synchronisation des utilisateurs depuis le LDAP