Configurer l'authentification LDAP
Prérequis
Pour mettre en place un lien vers un annuaire LDAP, vérifiez les points suivants :
- Si un pare-feu est présent entre le serveur Akuiteo et l'annuaire, celui-ci doit être configuré pour laisser passer les communications sur le port adéquat (389 par exemple).
- Un compte dit "technique" doit être créé avec les caractéristiques suivantes :
- Le compte peut accéder en lecture à l'ensemble de l'annuaire.
- Le compte peut lire tous les attributs d'un élément de l'annuaire.
- Le compte n'est pas verrouillé.
- Le mot de passe ne peut et ne doit pas être changé, et n'expire jamais.
- Les utilisateurs déclarés dans Akuiteo doivent avoir pour identifiant celui utilisé dans le LDAP.
Exemple
Si l’utilisateur Jean Dupont est déclaré dans l’annuaire en tant que JDT, l'identifiant de cet utilisateur dans Akuiteo doit également être JDT.
Configurer la Console d'administration
Les coordonnées pour accéder à un annuaire LDAP sont définies dans la Console d'administration, depuis le menu Sécurité > LDAP.
| 1 | Depuis l'écran LDAP, cliquez sur le bouton Créer une nouvelle configuration en haut à droite de l'écran. |
| 2 | Dans la fenêtre de configuration, renseignez les champs suivants : |
| Champ | Description |
|---|---|
| Code | Attribuez un code à l'annuaire pour l'identifier. Ce code doit être unique. |
| Login |
Renseignez l'identifiant complet du compte technique, par exemple CN=LDAPBrowser,OU=Technique,OU=Republique,DC=akuiteo,DC=lan. Astuce Si vous utilisez Active Directory, cet identifiant est indiqué dans les propriétés de l'utilisateur dit "technique" > onglet Éditeur d'attributs > attribut distinguishedName. |
| Password | Renseignez le mot de passe associé au compte technique. |
| Dn Base |
Renseignez le chemin qui pointe vers le début de l’arborescence, par exemple OU=Republique,DC=akuiteo,DC=lan. Astuce Si vous utilisez Active Directory, cet identifiant est indiqué dans les propriétés à la racine de l'arborescence des utilisateurs > onglet Éditeur d'attributs > attribut dnBase. |
| URL 1 |
Renseignez le nom ou l'adresse IP du serveur LDAP, avec le port de communication pour les accès LDAP (389 par défaut). L'adresse est de type : ldap://serveur:389. Il est possible de renseigner autant d'URLs que nécessaire, par exemple en cas de panne d'un serveur. Dans ce cas, l'URL 1 est utilisée en priorité. Si cette URL ne fonctionne pas, c'est l'URL 2 qui est utilisée, et ainsi de suite. Cette bascule se fait automatiquement lorsque l'annuaire courant ne répond plus, sans avoir besoin de redémarrer le serveur Akuiteo. |
| Par défaut |
Si vous avez plusieurs serveurs configurés, cochez cette case pour préciser le serveur à utiliser. Si vous n’avez qu’un seul serveur configuré, vous devez cocher cette case. |
| Authentification |
Cochez cette case pour activer l'authentification avec l'annuaire LDAP. Si cette case n'est pas cochée, l'authentification sera fondée sur une autre méthode d'authentification (si activée) ou sur la base de données. |
| 3 | Cliquez sur Tester puis enregistrer pour tester la connexion à l'annuaire LDAP à partir des valeurs renseignées. |
Si la connexion est établie, l'annuaire est ajouté dans la Console d'administration. Si la connexion ne peut pas être établie, un message d'erreur est affiché.
Pour modifier les informations d'un annuaire, cliquez sur 
pour l'annuaire concerné, modifiez les informations souhaitées puis cliquez sur Tester puis enregistrer.
Pour supprimer un annuaire, cliquez sur 
pour l'annuaire concerné et confirmez la suppression.
