La synchronisation avec LDAP est utilisée pour télécharger les utilisateurs et leurs modifications depuis un système LDAP externe. Les données utilisateur comprennent le nom d'utilisateur, l'identifiant, les identifiants de carte, le code PIN/QR, la photo, l'adresse e-mail, le numéro de téléphone, le mot de passe et l'identifiant, les marques d'immatriculation du véhicule.
|
Note |
|---|---|
|
De plus amples informations sur LDAP sont disponibles sur www.ldap.com. |
-
Accédez à Entreprises > détails de l’entreprise sélectionnée > onglet Synchronisation des utilisateurs.
-
Si aucune connexion n’est définie, créez-en une.
Remplir:
-
Le nom du serveur – si DNS est correctement configuré, entrez simplement le nom du serveur (« WIN-9ABEB4AUOHD »). Si DNS n'est pas défini, l'adresse IP du serveur sur lequel le service LDAP est exécuté est saisie dans le nom du serveur.
-
Port – le paramètre par défaut est le port LDAP 389 (sans SSL). Si vous souhaitez utiliser une connexion cryptée dans votre entreprise, saisissez le numéro de port 636. La prise en charge SSL doit également être activée côté serveur LDAP. Si l'administrateur définit un numéro de port différent, il doit également être modifié dans v Access Commander.
-
Identifiant – le nom de login de l'utilisateur qui dispose des droits correspondants pour la racine donnée, ou l'arborescence entière. Le nom de login doit être renseigné sous la forme : "[email protected]"
-
Mot de passe – le mot de passe de l'utilisateur indiqué sur le serveur LDAP.
-
Sécurité des communications (SSL) – lorsque SSL est désactivé, il n'est pas nécessaire de réécrire le numéro de port. Lors de l'activation de SSL, le numéro de port doit être modifié en 636.
-
DN de base – le point racine à partir duquel la recherche dans l'annuaire commence. Il peut s'agir d'une extension ou de la racine d'un répertoire, tel que : CN=administrateur, CN=utilisateurs, DC=domaine, DC=com.
Le détail de la connexion LDAP définie s'ouvre. Les paramètres de connexion peuvent être testés. En utilisant le bouton vous démarrez une synchronisation unique.
-
-
La synchronisation automatique est définie sur l'onglet Importer. Lors de l'activation de la synchronisation automatique, renseignez les intervalles auxquels la synchronisation doit avoir lieu. Selon la fréquence, choisissez à quelle minute ou heure les données seront synchronisées.
-
Sur carte Possibilités vous pouvez attribuer des données utilisateur aux attributs sur le serveur LDAP.
Vous pouvez supprimer la connexion définie dans le menu étendu 
cartes Importer. Sur carte Possibilités d'autres paramètres de synchronisation sont définis.
Attributs importés – en éditant le schéma, l’affectation des données de Access Commander aux attributs sur le serveur LDAP.
Utilisateurs supprimés de LDAP – définit ce qui doit arriver aux utilisateurs qui ont été supprimés dans LDAP. Les utilisateurs supprimés de LDAP peuvent être Access Commander conservez-les ou supprimez-les également. Si les utilisateurs doivent être désactivés, après avoir supprimé des utilisateurs de LDAP, leurs données resteront dans Access Commander, mais ne se synchronisera pas avec les appareils.
Utilisateurs désactivés dans Active Directory – définit ce qui arrive aux utilisateurs qui ont été bannis dans Active Directory. La désactivation dans Active Directory peut Access Commander ignorer ou peut supprimer (bannir) l'utilisateur. Après la réactivation dans Active Directory, les utilisateurs supprimés sont à nouveau téléchargés vers Access Commander.
Synchronisation des groupes – permet de télécharger les adhésions à des groupes depuis LDAP vers Access Commander. A l'aide des paramètres du schéma de synchronisation, il est possible de définir votre propre Base DN et le filtre selon lequel les groupes seront synchronisés. Le schéma permet la synchronisation des groupes imbriqués.
Synchronisation des avatars – définit le téléchargement des photos de l'utilisateur à partir du système LDAP.
Suivi des liens – définit s'il faut synchroniser les données des liens LDAP.
Recherche imbriquée – permet de rechercher l'ensemble de l'arborescence, sinon seule la racine est recherchée.
Pagination activée – la pagination utilise l'extension LDAP Simple Paged Results Control. Cela permet de diviser les résultats en plusieurs pages, ce qui est essentiel pour les grands services d'annuaire. Paramètre Taille de la page détermine le nombre d'enregistrements qu'une page contiendra.
Y a-t-il quelque chose que nous pouvons faire pour vous aider ?
Veuillez contacter notre équipe.