Vous êtes ici : 6.0 > Connecteurs > Connecteur LDAP

Paramétrage de la synchronisation des utilisateurs

Sélection de la population

Pour synchroniser les utilisateurs souhaités, utilisez les trois informations suivantes :
  • la classe d'objet qui désigne les personnes (supannPerson par exemple), par défaut, la classe utilisée sera la classe person
  • le domaine de recherche sur lequel rechercher les personnes (ou=people,dc=kosmos,c=fr par exemple)
  • un ou plusieurs autres critères pour restreindre la population synchronisée (accountStatus=active par exemple)
Ajoutez les paramètres dans votre fichier de configuration :
# classe d'objet
ldap.objectsearchdn=person
# domaine de recherche
ldap.searchdn=dc=marmotte,dc=fr
# critères de sélection
ldap.searchcritere=(&(accountStatus=active)(sn=*)(givenName=*))
! Attention, si la valeur définie dans le paramètre searchcritere comporte une ou plusieurs virgules, vous devrez ajouter le paramètre suivant (mentionnez bien "ldap" et pas "ldapPerso", ce paramètre est générique à tous les alias) :
ldap.separateur.clause=#
où le caractère # correspond à un caractère qui n'est pas utilisé dans votre requête.

Suppression des utilisateurs

Doit-on synchroniser la suppression des utilisateurs, c'est-à-dire supprimer les utilisateurs qui auraient été supprimés de l'annuaire LDAP ? L'activation de la suppression est recommandée sur le serveur de production, afin de garantir une homogénéité des données. Cela nécessite toutefois de bien valider préalablement les critères de sélection de votre population. Ce paramètre n'aura pas d'impact sur les comptes éventuellement créés manuellement dans K-Portal, seuls ceux qui ont été synchronisés par le biais de votre configuration LDAP seront supprimés. Il est également possible de définir un comportement différent pour chaque alias défini, et ainsi d'activer la suppression sur un alias (ldapPerso par exemple), mais pas sur l'autre (ldapCusto). Par défaut, la suppression est activée.
Pour désactiver la suppression, ajoutez le paramètre suivant :
ldap.suppression.utilisateur=0

Identifiant unique et login

K-Portal a besoin d'un identifiant unique pour reconnaître l'utilisateur qui vient de se connecter. Le plus simple est généralement de se baser sur le login, mais dans certains cas, on ne souhaite pas stocker le login dans K-Portal, et il est alors nécessaire de définir un autre attribut de l'annuaire LDAP, qui permettra de reconnaître l'utilisateur de façon unique.

Dans tous les cas, si le login n'est pas l'attribut uid, ajoutez le paramètre suivant afin d'indiquer quel attribut est utilisé pour le login :
ldap.userid=supannAliasLogin
Si vous ne souhaitez pas stocker le login dans K-Portal, renseignez également le paramètre suivant :
ldap.annuaire.uniqueid=employeeNumber

Génération de fiches annuaire et/ou annuaire étudiants

Lors de la synchronisation des utilisateurs du LDAP dans K-Portal / K-Sup, il est possible de configurer le connecteur pour que des fichiers XML soit générés au moment de la synchronisation, dans le but d'alimenter les fiches Annuaire (K-Portal et K-Sup) et Annuaire étudiants (uniquement pour K-Sup). Ces fichiers XML pourront ensuite être importés dans K-Portal / K-Sup de façon automatisée à la suite de la synchronisation avec l'annuaire LDAP.

Pour le cas où la création de fiches "Annuaire" ET de fiches "Annuaire étudiants" est envisagé, il est recommandé de créer deux configurations (deux alias), afin de distinguer les deux populations, par exemple : ldapPers et ldapEtu.

Pour que le connecteur génère une fiche annuaire associée à un utilisateur, ajoutez le paramètre suivant (par défaut, cette option est désactivée):
ldap.maj.annuaire=1
Dans le cas d'un portail de type K-Sup, pour générer une fiche annuaire spécifique pour les étudiants, ajoutez les paramètres suivants à votre deuxième configuration (par défaut, la génération de fiches "Annuaire étudiants" est désactivée), en indiquant dans le paramètre valueattributetudiant la même valeur que celle définie dans le paramètre searchdn (cf. plus haut) :
ldapEtu.maj.etudiant=1
ldapEtu.attributetudiant=searchdn
ldapEtu.valueattributetudiant=dc=marmotte,dc=fr
Paramètres complémentaires
Dans les paramètres à venir, remplacez [type] par "annuaire" si votre configuration concerne la génération de fiches "Annuaire", et "etudiant" si votre configuration concerne la génération de fiches "Annuaire étudiants".
Pour définir quel sera le rédacteur des fiches générées (par défaut, le rédacteur sera un utilisateur sera le rédacteur de sa fiche), ajoutez le paramètre suivant, en renseignant le code de l'utilisateur (visible dans la zone "Identifiant" de l'écran de modification d'un utilisateur dans l'onglet Paramétrage du module d'administration de K-Portal / K-Sup) :
ldap.[type].code_redacteur=wmaster
Par défaut, les fiches sont directement mises en ligne lors de l'import, mais elles peuvent être importées en brouillon, en précisant la valeur 0001 dans le paramètre suivant :
ldap.[type].etat_objet=0001
Par défaut, les fiches auront un code technique correspondant à un numéro généré de façon alétoire. Pour qualifier ce code, plutôt que d'avoir un numéro aléatoire, ajoutez le paramètre suivant, en indiquant l'attribut de l'annuaire LDAP à utiliser :
ldap.[type].code=supannEmpId
Il est possible de récupérer la source de la fiche dans son champ META-DESCRIPTION, récupérée sous la forme [SOURCE_IMPORT=ldapalias]. Cette option peut être utilisée dans le cadre de développements spécifiques sur les imports XML.
ldap.sourceannuaire=1
Il est possible de ne synchroniser que les fiches Annuaire ou Annuaire étudiant, sans que les comptes ne soient enregistrés en tant qu'utilisateurs. Ainsi, les personnes seront bien visibles dans l'annuaire, mais ne pourront pas s'authentifier sur le site. Pour ajouter cette option, ajoutez les paramètres suivants :
ldap.ajout.utilisateur=0
ldap.modification.utilisateur=0

Valorisation des comptes utilisateurs et fiches

Vous pouvez ensuite définir un ensemble de paramètres qui vont permettre l'alimentation automatique des données de chaque compte utilisateur et fiche Annuaire créés : nom, prénom, structure de rattachement...
# Civilité
ldap.annuaire.civilite=supannCivilite
# Nom de famille
ldap.annuaire.nom=sn
# Prénom
ldap.annuaire.prenom=givenName
# Adresse mail
ldap.annuaire.adresse_mail=mail
# Structure de rattachement
ldap.annuaire.code_structure=eduPersonPrimaryAffiliation
# Numéro de téléphone
ldap.annuaire.telephone_1=telephoneNumber
# Numéro de télécopie
ldap.annuaire.telecopie_1=facsimiletelephoneNumber
# Fonction
ldap.annuaire.fonction=
# Discipline
ldap.annuaire.discipline=description
# Type de population
ldap.annuaire.type_population=eduPersonPrimaryAffiliation
# Numéro de bureau
ldap.annuaire.bureau_1=roomNumber
# Compléments d'information
ldap.annuaire.complements=aglnComment
# Attribut déterminant si la personne doit être mise sur liste rouge ou non
ldap.annuaire.liste_rouge=

#Attributs spécifiques aux fiches Annuaire de K-Sup
# Corps
ldap.annuaire.corps=
# Deuxième numéro de téléphone
ldap.annuaire.telephone_2=supannAutreTelephone
# Deuxième numéro de télécopie
ldap.annuaire.telecopie_2=facsimiletelephoneNumber
# Deuxième numéro de bureau
ldap.annuaire.bureau_2=roomNumber
# Disciplines enseignées
ldap.annuaire.discipline_enseignee=
# Adresse de site web personnel
ldap.annuaire.adresse_site_perso=labeledURI

#Attributs spécifiques aux fiches Annuaire étudiants de K-Sup
# Code de la formation suivie (code de la fiche Formation K-Sup)
ldapEtu.annuaire.code_formation=
Pour chacun de ces paramètres, il est possible d'appliquer des règles :
  • Définition d'une valeur par défaut si l'attribut n'est pas renseigné
  • Récupération de la première valeur si jamais l'attribut est multivalué dans l'annuaire
  • Concaténation de plusieurs attributs pour composer la valeur souhaitée
  • Création d'une table de correspondance si les attributs du LDAP doivent être transformés avant d'être importés dans K-Portal 
  • Découpage de la valeur récupérée avant de l'importer dans K-Portal
  • ...
Toutes ces options sont détaillées dans l'article suivant : Options de récupération des attributs LDAP.

Centres d'intérêts
Lors de la création d'un utilisateur, tous les centres d'intérêt peuvent être cochés par défaut, en ajoutant le paramètre suivant :
ldap.centresinterets=1