22 Apr 2025 
Centre d'assistance » Base de connaissances » Support Technique » ODBC, LDAP, AD, API » Synchronisation avec Active directory
 Connexion [Mot de passe perdu] 
Courriel:
Mot de passe:
Se souvenir de moi:
 
 Recherche
 Détails des articles
 Imprimer l'article
 Ajouter aux Favoris
 Synchronisation avec Active directory
Solution IceWarp v11 -

Beaucoup d'organisations utilisent un serveur Active Directory (AD) pour gérer les comptes utilisateurs de manière centralisée. La fonction de synchronisation du serveur IceWarp permet de synchroniser régulièrement les comptes utilisateurs du serveur AD vers un domaine particulier du serveur IceWarp. Cette synchronisation s'effectue toutes les 5 minutes. Le serveur source peut aussi être tout autre serveur LDAP (ex. OpenLDAP).
L'aide en ligne de la console donne des informations complémentaires détaillées sur cette fonction.

Description

On suppose dans ce premier exemple que, comme dans la plupart des cas :

  • Le nom du domaine dans AD est aussi le nom du domaine dans le serveur IceWarp

  • La partie domaine de l'attribut 'mail' des utilisateurs AD est le même que le domaine du serveur IceWarp avec lequel il faut se synchroniser.

Dans ce cas, le paramétrage à effectuer est le suivant :

  • Le nom d'hôte du serveur AD (préciser le port si ce n'est pas le port standard LDAP (389))

  • L'utilisateur AD et son mot de passe (celui-ci doit avoir les droits de lister le contenu de la branche de l'AD contenant des comptes utilisateurs)

  • Le nom d'un domaine de secours de AD - s'il y en a un - qui sera utilisé si la connexion primaire fait défaut.

  • Un filtre éventuel sur les items à synchroniser (ex. "User" pour AD ou "objectClass=inetOrgPerson" pour OpenLDAP)

  • Le chemin de la branche à synchroniser (ex. ici seule la branche OU=People est synchronisée)

Les utilisateurs synchronisés (qui sont dans le mode LDAP/AD dans IceWarp) seront authentifiés sur l'AD.



 

Notes:

  1. Seules les entrées de la branche de l'AD qui contiennent un attribut 'mail' et dont la partie domaine correspond à un domaine existant dans IceWarp sont synchronisées.

  2. Le bouton "Tester la connexion..." liste tous les utilisateurs de la branche OU. Cette liste peut contenir des utilisateurs qui ne seront pas synchronisés si la condition du filtre s'avère fausse.

  3. Le bouton "Synchroniser" lance la synchronisation, elle peut durer un certain temps. Vous devriez ensuite rafraîchir l'interface (F5) pour faire apparaître les changements provoqués par la synchronisation.

Cas particuliers

Connexion SSL

Si vous voulez vous connecter au serveur AD avec SSL, il faut utiliser la syntaxe suivante pour la spécification du nom d'hôte : ldaps://ad.icewarpdemo.com

Vous devez posséder un certificat valide sur le serveur AD.

Noms de domaines différents

Lorsque le nom du domaine sur IceWarp est différent de celui de AD, le paramétrage est le suivant:

Par exemple si on a le domaine icewarp.fr sur le serveur IceWarp et darnis.com sur AD :


Lorsque l'attribut 'mail' d'un utilisateur dans AD comporte un domaine différent vous devez préciser un deuxième paramètre dans le champ domaine délimité par un point virgule.

Par exemple si le domaine dans IceWarp est icewarp.fr, celui de l'AD est darnis.com et l'attribut 'mail' des utilisateurs est de forme <alias>@hea.fr :



Mis à jour le 02/09/14

Détails des articles
Code d'identification de l'article: 302
Créé le: 03 Apr 2008 12:17 PM

 Cette réponse m'a été utile  Cette réponse ne m'a pas été utile

Accueil | Enregistrement | Créer ticket | Base de connaissances | Formation par webinaires
Langue:

Logiciel d'assistance informatique produit par Kayako SupportSuite v3.10.02