RETOUR

Comment mettre en place une synchronisation LDAP ?

Comment ajouter une synchronisation ?

Rendez-vous sur votre page Manager

MIB Management

Puis sur la page Synchronisation d’annuaires.

  • Cliquez sur Ajouter une synchronisation
Synchronisation d'annuaire
  • Remplissez les informations concernant la connexion à votre annuaire LDAP :
Etape 2 syncrhonisation LDAP
  • Nom de la connexion : il servira à différencier une configuration LDAP d’une autre, dans le cas où plusieurs synchronisations sont paramétrées
  • Établir la connexion via un chiffrement SSL/TLS : cette option permet de configurer la synchronisation en LDAPs afin de sécuriser la connexion distante
  • Accepter les certificats numériques, y compris ceux auto-signés : en activant cette option, le serveur Mailinblack ne validera plus la certification du Certificat présent sur votre annuaire informatique
  • Référent : l’option référent permet d’utiliser un annuaire ayant lui-même des entrées reliées à d’autres annuaires

Renseignez ensuite les paramètres de la connexion :

  • Renseignez le nom du serveur ou l’IP publique où se trouve votre annuaire
  • Port : les ports par défaut seront le port 389 pour une connexion LDAP et 636 pour du LDAPS. Il vous sera nécessaire d’ouvrir la connexion à ce port pour les plages d’IP publique de votre solution Mailinblack
  • Renseignez l’utilisateur qui aura la visibilité sur l’ensemble de l’annuaire, ainsi que son mot de passe.

Enfin, vous pouvez renseigner des paramètres de connexion secondaires et/ou cliquer sur Suivant pour passer à la 2ème étape.

Configurer les utilisateurs à synchroniser

Etape 3 syncrhonisation LDAP

Cette étape concerne la configuration des utilisateurs à synchroniser

Cliquez sur Parcourir pour sélectionner base DN sur laquelle la synchronisation se basera.
Il est possible de configurer un filtre de synchronisation afin de ne remonter qu’un seul type d’Objet (User, Groupes) ou encore ne remonter que les comptes appartenant à un groupe.

Sélectionnez les noeuds/éléments à synchroniser ainsi que le comportement attendu (protégé, non protégé, protégé uniquement les utilisateurs correspondants au résultat d’un filtre) en cliquant sur l’icône suivant puis cliquez sur Suivant : Icone proteger

Synchro LDAP Protection Mailinblack

Paramétrez votre synchronisation

Image LDAP etape 3

Ce menu rassemble les options de synchronisation ainsi que le mapping des champs synchronisés :

  • Taux limite de synchronisation : ce seuil correspond au pourcentage au-delà duquel nous n’autoriserons pas la suppression des comptes via la synchronisation
  • Synchronisation des comptes désactivés : activation de la synchronisation des comptes désactivés sur l’annuaire
  • Conversion des comptes locaux : les utilisateurs sur l’annuaire dont l’adresse email existe déjà sur Mailinblack seront synchronisés
  • Protection des utilisateurs à chaque synchronisation : La protection dépendra de ce qui est configuré dans la synchronisation. Désactivez cette option si vous désirez administrer les protections directement depuis l’interface.

Vous pourrez ajouter jusqu’à trois fréquences de synchronisation en passant par l’option Ajouter une synchronisation supplémentaire.

La modification du mapping des champs permet de modifier l’attribut dans votre annuaire associé au champ dans Mailinblack. Il est possible d’ajouter des mappings en dehors de ceux mis à disposition par défaut.

Ecrit par Justine Gretten
Mis à jour il y a plus d'une semaine

Cet article vous a-t-il été utile ?
Loading...
Logo
Logo
Nos experts vous accompagnent
gratuitement dans votre projet de cybersécurité

saisissez votre numéro de téléphone