Pour différents petits projet perso (pour faire des tests principalement), je dispose d’un serveur Win2K12 avec un AD et un DNS et un autre serveur avec Blue Mind.
Cela fait un moment que je n’ai pas eu l’occasion de “jouer” avec un Active Directory (ou un simple LDAP soit dit en passant) et j’ai perdu pas mal de reflexes.
Pour ce qui concerne Blue Mind, je voudrais le synchronisé avec mon AD. Pour ca j’ai bien installé le plugin d’import LDAP. Maintenant, je bute complètement sur la configuration du dis plugin.
J’avoue ne pas comprendre ce a quoi correspond :
->DN de l’utilisateur
->Mot de passe
->Filtre des utilisateurs LDAP
->Filtre des groupes LDAP
->ID externe
Somme toute, un bonne grosse partie de la configuration. Pour ce qui est du DN utilisateur je pense comprendre qu’il me faut indiqué l’OU (que j’ai créer pour les utilisateurs du domaine) des utilisateur (ou=domain_user,dc=domaine,dc=fr).
Bien qu’un AD soit interrogeable comme un LDAP les schémas qu’il utilise sont différents de ceux qu’on retrouve avec OpenLDAP ou autre, de plus quelques subtilités d’implémentation font qu’il ne sera pas possible d’avoir un fonctionnement stable de l’import.
Avec la souscription, nous avons un plugin AD dédié à l’import depuis un annuaire de type AD.
Concernant les paramètres de l’import:
[list=*] ]DN de l’utilisateur: DN d’un utilisateur pouvant parcourir votre annuaire, au moins en lecture. Vous pouvez laisser à vide pour parcourir l’annuaire en anonyme/] ]Mot de passe: le mot de passe de cet utilisateur - ou vide si anonyme/] ]Filtre des utilisateurs LDAP: filtre LDAP permettant de choisir les utilisateurs dans votre annuaire. Ceci permet de ne pas importer tout le monde, mais simplement ceux correspondants au filtre, et éventuellement limiter à une sous-arborescence de l’annuaire/] ]Filtre des groupes LDAP: idem que Filtre des utilisateurs LDAP mais pour les groupes/] ]ID externe: nom d’un attribut invariable pour une entrée de l’annuaire. Celui-ci va permettre de conserver un lien entre l’entité Blue Mind et son entrée dans l’annuaire afin de gérer correctement ses mises à jour, et notamment la modification de son login (entryUUID en général, nsUniqueId avec un 389 Directory server, objectGuid dans un AD, mais encodé dans un format binaire…)/]
[/list]