Retour

Comment mettre en place une synchronisation LDAP ?

Ecrit par Justine Gretten
Mis à jour il y a plus d'une semaine

VERSION 7 MISTRAL

Connectez-vous à votre espace personnel Mailinblack et rendez-vous dans Accéder à mon espace d’administration que vous trouverez en haut à droite de votre écran en cliquant sur votre Nom et Prénom.

Depuis votre espace d’administration, cliquez sur le menu Synchroniser à gauche puis sur le bouton Ajouter une connexion LDAP.

Étape 1

Remplissez d’abord les informations concernant la connexion à votre AD :

  • Nom de la connexion : il servira à différencier une configuration LDAP d’une autre, dans le cas où plusieurs synchronisations sont paramétrées
  • Établir la connexion via un chiffrement SSL/TLS : cette option permet de configurer la synchronisation en LDAPs afin de sécuriser la connexion distante
  • Accepter les certificats numériques, y compris ceux auto-signés : en activant cette option, le serveur MIB ne validera plus la certification du Certificat présent sur votre annuaire informatique
  • Référent : l’option référent permet d’utiliser un annuaire ayant lui-même des entrées reliées à d’autres annuaires

Renseignez ensuite les paramètres de la connexion :

  • Renseignez le nom du serveur ou l’IP publique où se trouve votre annuaire
  • Port : les ports par défaut seront le port 389 pour une connexion LDAP et 636 pour du LDAPS. Il vous sera nécessaire d’ouvrir la connexion à ce port pour les plages d’IP publique de votre solution Mailinblack
  • Renseignez l’utilisateur qui aura la visibilité sur l’ensemble de l’annuaire, ainsi que son mot de passe.

Enfin, vous pouvez renseigner des paramètres de connexion secondaires et/ou cliquer sur Suivant pour passer à la 2ème étape.

Étape 2

Cette étape concerne la configuration des utilisateurs à synchroniserCliquez sur Parcourir pour sélectionner base DN sur laquelle la synchronisation se basera.
Il est possible de configurer un filtre de synchronisation afin de ne remonter qu’un seul type Objet (User, Groupes) ou encore ne remonter que les comptes appartenant à un groupe.

Sélectionnez les noeuds/éléments à synchroniser ainsi que le comportement attendu (protégé, non protégé, protégé uniquement les utilisateurs correspondants au résultat d’un filtre) en cliquant sur l’icône suivant puis cliquez sur Suivant :

Étape 3 

Ce menu rassemble les options de synchronisation ainsi que le mappage des champs synchronisés :

  • Taux limite de synchronisation : ce seuil correspond au pourcentage au-delà duquel nous n’autoriserons pas la suppression des comptes via la synchronisation
  • Synchronisation des comptes désactivés : activation de la synchronisation des comptes désactivés sur l’annuaire
  • Conversion des comptes locaux : les utilisateurs de l’application dont l’adresse email existe dans l’annuaire seront synchronisés

Vous pourrez ajouter jusqu’à trois fréquences de synchronisation en passant par l’option Ajouter une synchronisation supplémentaire.

La modification du mappage des champs permet de modifier l’attribut dans votre annuaire associé au champ dans Mailinblack. Il est possible d’ajouter des mappages en dehors de ceux mis à disposition par défaut.

 

Cet article vous a-t-il été utile ?
Loading...