Serveur LDAP d'authentification

Modifié par Aurelie Bertrand le 2024/07/03 11:35

Si vous souhaitez utiliser un LDAP externe pour l'authentification :

  1. Cochez Utiliser un LDAP externe pour l'authentification.
  2. Renseignez les paramètres du serveur LDAP servant à l'authentification des utilisateurs.
    Les options suivantes sont disponibles :
    Utiliser StartTLSUtiliser la version sécurisée LDAP sur TLS pour le chiffrement du processus d'authentification.
    Ignorer les sous-arbres utilisateurs pour l'identificationNe pas explorer les sous-arbres pour l'identification.
    Rechercher les éléments dans le LDAP avec un niveau de profondeurNe pas effectuer les recherches dans tous les sous-arbres.
    Utiliser le LDAP DigDash si l'authentification échoueUtiliser le LDAP DigDash si l'authentification échoue avec le LDAP externe.
    Désactiver la vérification du certificat (LDAPS)Désactiver l'utilisation du protocole LDAP sécurisé (LDAP sur SSL).
  3. Vous avez la possibilité de charger un fichier de règles pour l’importation des utilisateurs du LDAP d’authentification. Vous pouvez trouver un exemple commenté de ce fichier de règles (ldapmapping.xml) dans le répertoire documentation/fr/sample de l’installation DigDash.
  4. Cliquez sur Valider pour prendre en compte les modifications effectuées.
  5. Si vous souhaitez modifier les requêtes LDAP, cliquez sur le lien Requêtes LDAP et modifiez les requêtes souhaitées.

Pour importer les utilisateurs de ce LDAP:

  1. Ouvrez la page de Configuration -> Gestion des utilisateurs.
  2. Dans la section Utilisateurs du LDAP d'authentification (qui n'est activée que si vous utilisez un serveur LDAP externe) :
    • Tapez le nom de l'utilisateur que vous recherchez (ou laissez le champ vide pour afficher tous les utilisateurs) et cliquez sur Rechercher
    • Sélectionnez les utilisateurs que vous souhaitez importer et cliquez sur Importer les utilisateurs.

À noter : Si vous avez chargé un fichier de règles pour l’importation des utilisateurs du LDAP d’authentification dans la configuration du serveur d’authentification LDAP, celui-ci sera utilisé en priorité.

LDAP authentification

Connexion LDAP d'authentification Active Directory

Importer les utilisateurs d'un groupe du domaine

Il est possible d'affiner la requête LDAP afin de filtrer l'import des utilisateurs affiliés à un seul groupe du domaine Active Directory. Pour cela, utilisez la syntaxe memberOf dans la Requête utilisateur.
Par exemple, pour importer tous les utilisateurs du groupe CN=GRP_DIGDASH_TEST du domaine Active Directory de nom_entreprise en ignorant les autres groupes, nous utilisons la requête suivante :

(&(objectClass=user)(memberOf=CN=GRP_DIGDASH_TEST,OU=Groupes Applis,OU=Groupes de Gestions,DC=nom_entreprise,DC=local))

L'arborescence du DN doit avoir la forme suivante :

DC=local

└── DC=nom_entreprise

        └── OU=Groupes de Gestions

                 └── OU=Groupes Applis

                          └── CN=GRP_DIGDASH_TEST

Requête_LDAP_AD.png

💡 Pour importer les utilisateurs avec un id utilisateur au format AD (prénom.nom), utilisez sAMAcountName au lieu de cn dans Attribut id utilisateur (RDN).

Difficultés lors de l'import des utilisateurs

Si vous rencontrez des difficultés pour importer des utilisateurs issues d'un LDAP externe Active Directory:

  1. Cochez l'option Ignorer les sous-arbres utilisateurs pour l'identification.
  2. Dans la requête LDAP, entrez sAMAccountName (ou celui qui est toujours renseigné) dans le champ Attribut Id utilisateur (RDN).
  3. Vérifiez que la recherche d'utilisateur sur le LDAP externe fonctionne.
  4. Redémarrez le serveur pour que l'import fonctionne.