Accéder au contenu principal Passer au contenu complémentaire

Correspondances entre LDAP et Talend Administration Center

Cet article est valable pour les utilisateurs et utilisatrices de Talend Administration Center (TAC) devant établir des correspondances entre LDAP et TAC pour des identifiants/mots de passe SVN ou Git.

Lorsque vous déployez un LDAP avec Talend Administration Center, il est conseillé de systématiquement définir des correspondances pour tous les champs à synchroniser.

Pour les informations sensibles comme les identifiants et mots de passe SVN ou Git, que vous ne souhaitez pas stocker sans chiffrement dans votre LDAP, vous devez configurer la liste de contrôle d'accès (ACL) ou bien utiliser l'API Talend pour les chiffrer.

Jusqu'à la version 6.3.1, une solution de contournement était de mettre en place la synchronisation du champ "SVN Login" ou "Git Login" mais pas de "SVN password" ou "Git password" (saisi dans la page "User Settings", par l'utilisateur ou l'utilisatrice). Cette solution pose plusieurs problèmes listés ci-après.

À partir de la version 6.3.1, il n'est plus possible de saisir les identifiants directement depuis la page "User Settings" lorsque l'authentification LDAP est activée. La bonne pratique pour la gestion des identifiants SVN/Git est indiquée ci-dessous.

Description

Il ne doit pas être possible de saisir des nombre d'utilisateurs et d'utilisatrices connecté·e·s manuellement dans Talend Administration Center, pour les raisons suivantes :

  • Lorsqu'un utilisateur ou une utilisatrice saisissait ses identifiants/mots de passe dans la page "User Settings" et sauvegardait, cette information n'était pas sauvegardée dans le LDAP.
  • Ensuite, lorsqu'un administrateur modifiait les rôles pour cet·te utilisateur·rice et sauvegardait, toutes les informations saisies à la main par l'utilisateur ou l'utilisatrice dans la page "User Settings" (dont les identifiants/mots de passe SVN ou Git) étaient enregistrées dans le LDAP avec la valeur null.

Lorsqu'un utilisateur ou une utilisatrice tentait de se connecter à un projet distant dans Studio Talend, un message d'erreur s’affichait (par exemple "SVN E170001 : authentication required", pour SVN).

Résolution

À partir de la version 6.3.1, lorsque l'authentification LDAP est activée dans Talend Administration Center, les utilisateurs et utilisatrices ne peuvent plus saisir manuellement leurs identifiants/mots de passe SVN ou Git dans la page "User Settings".

Pour Talend 6.3, si vous ne synchronisez pas le mot de passe entre votre LDAP et la base de données Talend Administration Center, vous pouvez télécharger un patch pour Studio Talend afin que les utilisateurs et utilisatrices puissent le saisir lorsqu'ils ou elles se connectent à un projet distant SVN ou Git. Depuis la version 6.4, cette correction est incluse dans le produit.

Ce fonctionnement induit qu'il est possible de ne pas synchroniser leurs identifiants/mots de passe sans impacter les autres champs synchronisés entre le LDAP et Talend Administration Center.
Note InformationsAvertissement : Lorsque vous migrez vers la version 6.3.1, les identifiants et mot de passe stockés jusqu'ici dans le LDAP s'appliqueront.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !

Laissez vos commentaires ici