Arborescence des pages
ConfigureOutils de l'espace
Aller directement à la fin des métadonnées
Aller au début des métadonnées

 

Accès à la page de configuration

La page de configuration de l’annuaire LDAP est accessible via la page de « Pilotage » de Constellio EIM (cf. Figure 1). Il suffit de cliquer sur l’icône « Annuaire LDAP » pour y accéder.

 

 Figure 1 : Accès à l’annuaire LDAP

Paramètres de configuration

La page de configuration de l’annuaire est illustrée dans la Figure 2. L’annuaire LDAP peut être utilisé pour répondre à l’un ou l’autre des cas suivants :

  • Cas 1 : L’authentification des utilisateurs (sans la synchronisation des comptes)
  • Cas 2 : Authentification et synchronisation des utilisateurs

Notons que dans les deux cas l’utilisateur « admin » demeure accessible.

 Figure 2 : Paramètres de configuration de l’annuaire LDAP

 

Cas 1 : Authentification des utilisateurs (sans la synchronisation des comptes)

L’activation de l’authentification permet de passer par l’annuaire LDAP au lieu du système utilisé par défaut dans Constellio EIM. Cependant, les utilisateurs doivent être créés manuellement dans l’application et être ajoutés aux collections adéquates. Il est possible de le faire via l’interface de l’application en passant par l’utilisateur « admin ».

Afin d’authentifier les utilisateurs via l’annuaire, il est nécessaire de configurer les champs suivants :

  • Cocher la case « Activer LDAP »
  • Choisir le type d’annuaire via le menu déroulant « Service d’annuaire »
  • Donner les URLs des annuaires séparées par des sauts de ligne (exemple d’URL : ldap://ad.constellio.com:389)
  • Fournir les domaines séparés par des sauts de ligne (exemple de domaine : test.constellio.com)

Enfin sauvegarder via le bouton « sauvegarder » (encadré en rouge dans la Figure 2). Il est possible de tester la configuration avant la sauvegarde via le bouton « Tester la configuration », mais pour ceci il est nécessaire de fournir les données suivantes :

  • Un nom d’utilisateur (dans le champ « Utilisateur utilisé pour la synchronisation »)
  • Le mot de passe associé à cet utilisateur (dans le champ « Mot de passe utilisé pour la synchronisation »)

Note : Le redémarrage du système n’est pas nécessaire pour l’authentification.

 

Cas 2 : Synchronisation des utilisateurs

La synchronisation des utilisateurs permet d’importer les utilisateurs et les groupes de l’annuaire et de les filtrer. Les filtres actuellement offerts avec Constellio EIM sont des filtres basés sur des expressions régulières. La synchronisation permet aussi de mettre à jour les informations d’une manière périodique basée sur le champ de configuration « Durée entre les exécutions ».

Notons que les utilisateurs ne sont ajoutés à aucune collection et les groupes ne sont associés à aucun droit. Il est possible de le faire via l’interface de l’application en passant par l’utilisateur « admin ».

L’activation de la synchronisation des utilisateurs nécessite la configuration des champs suivants :

  • Cocher la case « Activer LDAP »
  • Ne pas cocher la case "Suivre les références" à moins que ceci soit nécessaire car cette option ralentie la recherche.
  • Choisir le type d’annuaire via le menu déroulant « Service d’annuaire »
  • Donner les URLs des annuaires séparées par des sauts de ligne (exemple d’URL : ldap://ad.constellio.com:389)
  • Fournir les domaines séparés par des sauts de ligne (exemple de domaine : test.constellio.ccom)
  • cocher les collections dans lesquelles les utilisateurs seront importés.
  • Durée entre les exécutions : ce champ permet de définir la durée entre deux synchronisations. Il est nécessaire de redémarrer l’application après sa mise à jour
  • Contextes de base pour la recherche des groupes séparés par des sauts de ligne (ex. OU=Groupes, DC=test, DC=Constellio, DC=com). Ce champ est lié aux deux champs expressions régulières pour les groupes. Tous les groupes non vides des contextes fournis seront importés ainsi que tous les utilisateurs de ces groupes. Une exclusion est appliquée pour les utilisateurs et les groupes qui ne respectent pas les filtres définis par les expressions régulières des groupes et des utilisateurs
  • Contextes de base pour la recherche des utilisateurs séparés par des sauts de ligne (ex. CN=Users, DC=test, DC=Constellio, DC=com). Ce champ est lié aux deux champs expressions régulières pour les utilisateurs. Tous les utilisateurs de ce contexte seront importés ainsi que leurs groupes. Une exclusion est appliquée pour les utilisateurs et les groupes qui ne respectent pas les filtres définis par les expressions régulières des groupes et des utilisateurs.
  • Compte utilisé pour la synchronisation : nom d’un utilisateur qui peut accéder en lecture aux groupes et aux utilisateurs à importer
  • Mot de passe utilisé pour la synchronisation : associé au compte pour la synchronisation
  • Expression régulière pour les groupes à accepter
·       Expression régulière pour les utilisateurs à accepter (ex.. * signifie que tous les utilisateurs seront importés, excepté ceux qui vérifient le champ suivant)
·       Expression régulière pour les utilisateurs à rejeter (ex. testAuj sera rejeté)
·       Expression régulière pour les groupes à rejeter (ex. ALF_tous|. *_ext les groupes dont les noms finissent par « _ext » ainsi que le groupe « ALF_tous » seront rejetés)

Il est possible de tester la configuration avant la sauvegarde via le bouton « Tester la configuration » cf. Figure 3 : on peut voir que l’authentification est réussie et un aperçu des groupes et des utilisateurs qui seront importés.

  

Figure 3 : Exemple d’un résultat de synchronisation

 

Enfin, sauvegarder via le bouton « sauvegarder ».

 

Notes :

  • La durée est un champ nécessaire pour l’activation de la synchronisation.
  • Le redémarrage du système est nécessaire pour la synchronisation.
  • Il n’est plus possible d’ajouter, de mettre à jour ou de supprimer les configurations pour les utilisateurs ou les groupes via l’application si la synchronisation des utilisateurs est activée.

 

  • Aucune étiquette