Vous êtes ici : 6.0 > Connecteurs > Connecteur LDAP

Pré-requis

Configuration nécessaire à la mise en œuvre du connecteur LDAP de K-Portal / K-Sup.

Configuration système

Pour pouvoir interroger l'annuaire, le serveur qui héberge K-Portal doit pouvoir contacter le serveur qui héberge l'annuaire LDAP sur les ports utilisés pour dialoguer avec celui-ci (généralement 389 ou 636 en mode sécurisé). L'ouverture de ces ports est donc nécessaire.
En mode sécurisé, si le certificat SSL utilisé n'a pas été délivré par une autorité de certification reconnue (certficats auto-signés), celui-ci devra être ajouté manuellement dans le registre de clés (keystore) de Java (afin que ce certificat soit reconnu comme valide par l'application).

Compte pour accéder à l'annuaire

Ensuite, il est nécessaire qu'un compte LDAP soit créé pour K-Portal, ou qu'un compte pré-existant lui soit affecté. Ce compte devra avoir les droits en lecture sur les utilisateurs et groupes synchronisés, sans toutefois nécessiter l'accès en lecture au mot de passe. C'est ce compte qui interrogera l'annuaire pour la synchronisation des données, et selon la configuration du connecteur, il pourra également être chargé de valider le couple login/mot de passe fourni par l'utilisateur qui souhaite se connecter.

Activation de l'extension LDAP

Le connecteur LDAP est livré par défaut avec l'extension du même nom qui doit donc être installée et activée sur l'application K-Portal ou K-Sup.