Ajout d'une connexion au serveur LDAP

La fonctionnalité est disponible uniquement en présence de l'autorisation Modifier des paramètres.

Vous pouvez ajouter une connexion à un ou plusieurs serveurs LDAP.

Pour ajouter une connexion au serveur LDAP :

1. Dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres → Services externes → Connexions aux serveurs LDAP.
2. Cliquez sur le bouton Ajouter.

   La fenêtre Ajouter une connexion s'ouvre.

3. Saisissez dans le champ Nom le nom qui apparaîtra dans l'interface Internet de l'application.

   L'application n'utilise pas ce nom pour interagir avec le serveur LDAP.

4. Dans le champ Fichier Keytab Kerberos, chargez le fichier keytab précédemment créé. Pour cela, cliquez sur le bouton Parcourir…, sélectionnez le fichier keytab et cliquez sur le bouton Open.

   Le fichier keytab doit contenir un seul enregistrement avec les identifiants de l'utilisateur ayant accès au domaine ajouté.

5. Dans le champ Base de recherche, saisissez DN (Distinguished Name – nom unique) de l'objet d'annuaire à partir duquel KSMG effectue sa recherche dans les enregistrements.

   Saisissez le suffixe de l'annuaire au format ou=<nom du service> (le cas échéant), dc=<nom du domaine>, dc=<nom du domaine parent>.

   Par exemple, vous pouvez saisir par exemple ou=people,dc=example,dc=com.

   Ici people désigne un niveau dans le schéma du répertoire à partir duquel KSMG lance la recherche d'enregistrements (la recherche a lieu au niveau people et inférieur ; les objets situés à un niveau supérieur sont exclus de la recherche) ; example est le nom de domaine du répertoire dans lequel KSMG recherche des enregistrements ; com est le nom du domaine parent qui contient le répertoire.

6. Dans le groupe de paramètres Utilisateurs et groupes LDAP, dans la liste déroulante Attributs contenant les adresses email des utilisateurs et des groupes, sélectionnez les attributs au départ desquels l'application recevra les adresses email des utilisateurs et des groupes :
   • Attribut mail.
   • Attribut proxyAddresses.
   • Attributs mail et proxyAddresses.

     Si vous configurez une connexion LDAP à intégrer à un serveur de messagerie Microsoft Exchange, il est conseillé d'utiliser Attribut proxyAddresses, car Microsoft Exchange conserve les adresses email des utilisateurs et des groupes dans l'attribut proxyAddresses.

7. Si vous souhaitez que l'application obtienne les adresses email des contacts LDAP, activez le commutateur Coordonnées LDAP.
8. Si à l'étape précédente vous aviez activé la réception des données de contact LDAP, sélectionnez dans la liste déroulante Attributs contenant les adresses email des contacts les attributs au départ desquels l'application recevra les adresses email des contacts LDAP :
   • Attribut mail.
   • Attribut proxyAddresses.
   • Attributs mail et proxyAddresses.
9. Cliquez sur le bouton Ajouter.

La connexion au serveur LDAP sera ajoutée.

Si nécessaire dans la fenêtre Ajouter une connexion , vous pouvez configurer le chargement des attributs de délégation pour la connexion ajoutée au serveur LDAP, afin que les informations sur les messages des boîtes aux lettres de groupe soient affichées dans les Stockages personnels des utilisateurs ayant accès aux boîtes aux lettres de groupe.

Voir également L'intégration au service d'annuaire externe Création d'un fichier keytab Suppression de la connexion au serveur LDAP Modification des paramètres de connexion au serveur LDAP Planification de la synchronisation avec le contrôleur de domaine Active Directory Lancement de la synchronisation manuelle avec le contrôleur de domaine Active Directory Renforcement de la sécurité de la connexion au serveur LDAP

Haut de page