un utilisateur ou une utilisatrice LDAP est automatiquement créé/mis à jour suite à une connexion d'authentification LDAP réussie. La combinaison utilisateur/mot de passe doit être valide pour les définitions de connexion d'authentification LDAP et les règles de requête.
Procédure
-
Allez dans .
-
Dans le champ Authentication (Authentification) de la barre d'outils, sélectionnez LDAP dans la liste déroulante.
-
Cliquez sur l'icône Configure authentication (Configurer l'authentification), à côté de la liste déroulante.
-
Dans l'onglet Connection (Connexion), sélectionnez le type du système LDAP.
Si vous sélectionnez Custom (Personnalisés), spécifiez plus d'informations dans l'onglet Attribute Mappings (Mappings des attributs).
-
Renseignez les informations de connexion, comme l'URL, l'identifiant et le mot de passe.
Vous devez avoir les droits suffisants pour effectuer une recherche sur les utilisateurs et utilisatrices et groupes LDAP nécessaires.
-
Dans l'onglet Attribute Mappings (Mappings des attributs), saisissez les attributs utilisateurs·rices LDAP.
-
Allez dans l'onglet Group Assignment (Attribution du groupe) pour attribuer automatiquement les groupes en vous basant sur le modèle de sécurité LDAP.
- Cliquez sur Add, puis saisissez un nom pour la requête et définissez le groupe à associer aux utilisateur·trices dans la requête.
- Pour attribuer des groupes par nom de groupe, cliquez sur l'icône Browse (Parcourir) dans l'entrée Group (Groupe), saisissez un nom de groupe dans le système LDAP et sélectionnez le Distinguished Name (Nom distingué) pour ce groupe.
- Pour spécifier un filtre de recherche et inclure des utilisateur·trices individuel·les, spécifiez une racine pour la recherche, comme CN=company,CN=Users,DC=company,DC=local, puis cliquez sur l'icône Browse (Parcourir) dans l'entrée du filtre de recherche et sélectionnez les utilisateur·trices dans ce filtre.
- Pour spécifier un filtre de recherche et exclure des utilisateur·trices individuel·les, spécifiez une racine pour la recherche, comme CN=company,CN=Users,DC=company,DC=local, puis utilisez la syntaxe suivante (&(!(sAMAccountName=username1))(!(sAMAccountName=username))) et cliquez sur OK.
Lorsque vous créez la première requête LDAP pour l'attribution de groupe, vous passez d'une attribution de groupe native et gérée manuellement à une attribution de groupe automatique gérée par LDAP, pour tous·tes les utilisateur·trices LDAP. Les utilisateur·trices LDAP perdent leur attribution de groupe native à la prochaine connexion.
Lorsque vous supprimez la dernière requête LDAP pour l'attribution de groupe, vous passez d'une attribution de groupe gérée par LDAP à une attribution de groupe native. Les utilisateur·trices LDAP seront associé·es au groupe Guest (Invité), jusqu'à leur attribution à d'autres groupes.
-
Cliquez sur Test (TESTER) et sauvegardez vos modifications.