Présentation

BlueMind permet d'importer les utilisateurs et groupes depuis un carnet d'adresses LDAP (par exemple OpenLDAP). L'import LDAP est fait par domaine BlueMind de manière incrémentale.

Les mots de passe des utilisateurs importés sont alors validés auprès du serveur LDAP.

Un nouvel utilisateur peut se connecter à BlueMind même s'il n'a pas encore été importé. Son compte BlueMind sera créé à la volé si l'authentification aboutit.

Le peuplement des utilisateurs et groupes BlueMind à partir du carnet d'adresses LDAP est fait lors de l'installation, régulièrement de manière automatique ou lorsqu'un utilisateur se connecte.

Sur cette page :

En rapport :

Installation

Afin d'accéder aux fonctionnalités de synchronisation avec un annuaire ldap, il est nécessaire d'installer le plugin ldap-import.

Pour cela, se connecter sur le serveur et taper la commande suivante pour lancer l'installation du plugin :

Debian/Ubuntu

sudo aptitupde update
sudo aptitude install bm-plugin-core-ldap-import

RedHat/CentOS

yum update
yum install bm-plugin-core-ldap-import

Une fois l'installation terminée, redémarrer le composant bm-core à l'aide de la commande suivante :

bmctl restart

Configuration

Seul l'administrateur global peut configurer la synchronisation LDAP pour un domaine. Les administrateurs de domaine peuvent quant à eux voir les paramètres et lancer la tâche d'import.

Se connecter en tant qu'administrateur global admin0@global.virt
Aller dans le menu Gestion du système > Domains supervisés et sélectionner le domaine à configurer
Aller sur l'onglet "Annuaires"

Champ	Note
Nom ou IP du serveur LDAP	Nom d'hôte ou adresse IP du serveur LDAP. Syntaxe : hostname : se connecter au serveur LDAP en utilisant une connexion en clair sur le port 389 ssl:hostname : se connecter au serveur LDAP en utilisant une connexion SSL sur le port 636 tls:hostname : se connecter au serveur LDAP en utilisant une connexion TLS sur le port 389
Racine de l'annuaire	Spécifier la racine LDAP
DN de l'utilisateur	DN de l'utilisateur root utilisé pour se connecter au serveur LDAP
Mot de passe	Mot de passe de l'utilisateur utilisé pour se connecter au serveur LDAP
Filtre des utilisateurs LDAP	Seuls les utilisateurs validés par ce filtre sont importés dans BlueMind
Filtre des groupes LDAP	Seuls les groupes validés par ce filtre sont importés dans BlueMind
ID externe	Attribut correspondant à un identifiant d'entrée LDAP invariant et unique. Utilisé pour faire le lien entre une entrée LDAP et une entrée BlueMind
Groupe de segmentation du domaine	Les membres de ce groupe sont importés avec une adresse email externe. Le routage mail doit alors être configuré pour ce domaine.

Mapping LDAP - BlueMind

Attributs des utilisateurs

BlueMind	Attribut LDAP	Note
login	uid
firstname	givenName
lastname	sn
description	description
mail	mail mailLocalAddress mailAlternateAddress gosaMailAlternateAddress	L'adresse mail par défaut de l'utilisateur BlueMind est la première adresse définie dans les attributs LDAP mail, mailLocalAddress, mailAlternateAddress ou gosaMailAlternateAddress. Les attributs sont consultés dans cet ordre.
user mail quota	mailQuotaSize mailQuota	Doit être en octets dans LDAP. Le premier de ces attributs LDAP trouvé est utilisé
work phones	telephoneNumber
home phones	homePhone
mobile phones	mobile
fax	facsimileTelephoneNumber
pager	pager
memberOf	memberOf	Liste des groupes dont l'utilisateur est membre. L'utilisateur BlueMind ne peut être ajouté qu'à des groupes LDAP déjà importés

Attributs des groupes

BlueMind	Attribut LDAP	Note
name	cn
description	description
mail	mail mailLocalAddress gosaMailAlternateAddress	L'adresse mail par défaut du groupe BlueMind est la première adresse définie dans les attributs LDAP mail, mailLocalAddress ou gosaMailAlternateAddress. Les attributs sont consultés dans cet ordre.
member	memberUid	Seuls les utilisateurs et groupes déjà importés dans BlueMind sont ajoutés aux membres du groupe

Arborescence des pages

Synchronisation LDAP