Vous consultez actuellement la documentation pour la version 2.0 de BlueMind.
Vous pouvez consulter d'autres versions ou la dernière version publiée

You are currently viewing the documentation for version 2.0 of BlueMind.
Other versions or the latest published version are also available

Principe de fonctionnement

Blue Mind permet d'importer et d'utiliser les utilisateurs et les groupes depuis un système Active Directory.

L'import Active Directory est réalisé pour chaque domaine côté Blue Mind de manière incrémentale.

Les mots de passe des utilisateurs importés sont validés lors de leur connexion par l'Active Directory.

Un nouvel utilisateur peut se connecter à un serveur Blue Mind même s'il n'a pas encore été importé. Son compte Blue Mind sera créé à la demande si le processus d'authentification réussi.

Le provisioning (création) d'un utilisateur ou d'un groupe depuis l'Active Directory vers Blue Mind a lieu lors de la configuration du serveur, régulièrement au cours d'une journée ou lorsqu'un utilisateur se connecte.

Configuration

  • Se connecter sur le serveur Blue Mind cible en tant qu'administrateur global
  • Naviguer dans la console d'administration en sélectionnant Gestion du système > Domaines supervisés et choisir le domaine pour lequel la synchronisation AD est souhaitée
  • Sélectionner l'onglet Annuaires et se placer sur la section Synchronisation AD


 

  • Remplir les informations demandées avec les paramètres Active Directory suivant le tableau suivant
Paramètres demandéValeur Active Directory
Nom d'utilisateur ADLogin utilisé pour effectuer des requêtes sur le serveur Active Directory
Il est possible d'utiliser n'importe quel compte utilisateur ayant les droits de parcourt de l'arborescence Active Directory en mode lecture seule 
Mot de passe de l'utilisateur ADMot de passe associé au compte renseigné dans le champ AD user login
Nom ou IP du serveur AD

Adresse IP ou FQDN du serveur Active Directory. Ce champ peut être vide s'il est possible de déterminer la localisation du serveur en utilisant l'enregistrement DNS de type SRV

_ldap._tcp.dc._msdcs.domain

(cf. cet article Technet)

Racine de l'annuaire ADRacine pour la recherche Active Directory. Si vide, les recherches sont effectuées en utilisant le DN racine.
Utilisé pour limiter la recherche à une sous-partie de l'arborescence Active Directory 
Filtre des utilisateurs ADFiltre pour la recherche des entrées utilisateurs dans l'AD.
La syntaxe des filtres LDAP peut être utilisée.
Filtre des groupes AD

Filtre pour la recherche des entrées de type groupe dans l'AD.

La syntaxe  des filtres LDAP peut être utilisée.

Groupe de segmentation du domaine

Ce champ peut être vide.

Ce champ sera ignoré si la fonctionnalité de segmentation de domaine n'est pas configurée pour Blue Mind.

Les utilisateurs membres de ce groupe sont importés ou mis à jour pour rediriger les mails vers un autre serveur de messagerie dans un autre domaine.

Mapping Active Directory - Blue Mind

Attributs des utilisateurs

Blue MindAttribut Active DirectoryNote
loginsAMAccountName 
firstnamegivenName 

lastname

sn 
descriptiondescription 
mail

mail

otherMailbox

L'attribut Active Directory mail ou le premier de otherMailbox si l'attribut mail n'est pas renseigné est défini comme adresse mail par défaut dans Blue Mind
streetstreetAddress 
zippostalCode 
townl 
countryco 
statest 
Work phones

telephoneNumber

otherTelephone

 
Home phones

homePhone

otherHomePhone

 
Mobile phones

mobile

otherMobile

 
Fax

facsimileTelephoneNumber

otherFacsimileTelephoneNumber

 
Pager

pager

otherPager

 
memberOfmemberOfListe des groupes dont l'utilisateur est membre. L'utilisateur Blue Mind n'est ajouté qu'aux groupes déjà importés
servicedepartmentA partir de Blue Mind v3.0

Attributs des groupes

Blue MindAttribut Active DirectoryNote
namesAMAccountName 
descriptiondescription 
mailmail 
membermemberSeuls les groupes et utilisateurs synchronisés sont ajoutés aux membres du groupe Blue Mind
  • Aucune étiquette