Afin d'accéder aux fonctionnalités de synchronisation avec un annuaire ldap, il est nécessaire d'installer le plugin ldap-import.
Pour cela, se connecter sur le serveur et taper la commande suivante pour lancer l'installation du plugin :
sudo aptitupde update sudo aptitude install bm-plugin-core-ldap-import |
yum update yum install bm-plugin-core-ldap-import |
Une fois l'installation terminée, redémarrer le composant bm-core à l'aide de la commande suivante :
bmctl restart |
Seul l'administrateur global peut configurer la synchronisation LDAP pour un domaine. Les administrateurs de domaine peuvent quant à eux voir les paramètres et lancer la tâche d'import.
Champ | Note |
---|---|
Nom ou IP du serveur LDAP | Nom d'hôte ou adresse IP du serveur LDAP. Syntaxe :
|
Racine de l'annuaire | Spécifier la racine LDAP |
DN de l'utilisateur | DN de l'utilisateur root utilisé pour se connecter au serveur LDAP |
Mot de passe | Mot de passe de l'utilisateur utilisé pour se connecter au serveur LDAP |
Filtre des utilisateurs LDAP | Seuls les utilisateurs validés par ce filtre sont importés dans BlueMind |
Filtre des groupes LDAP | Seuls les groupes validés par ce filtre sont importés dans BlueMind |
ID externe | Attribut correspondant à un identifiant d'entrée LDAP invariant et unique. Utilisé pour faire le lien entre une entrée LDAP et une entrée BlueMind |
Groupe de segmentation du domaine | Les membres de ce groupe sont importés avec une adresse email externe. Le routage mail doit alors être configuré pour ce domaine. |
BlueMind | Attribut LDAP | Note |
---|---|---|
login | uid | |
firstname | givenName | |
lastname | sn | |
description | description | |
mailLocalAddress mailAlternateAddress gosaMailAlternateAddress | L'adresse mail par défaut de l'utilisateur BlueMind est la première adresse définie dans les attributs LDAP mail, mailLocalAddress, mailAlternateAddress ou gosaMailAlternateAddress. Les attributs sont consultés dans cet ordre. | |
user mail quota | mailQuotaSize mailQuota | Doit être en octets dans LDAP. Le premier de ces attributs LDAP trouvé est utilisé |
work phones | telephoneNumber | |
home phones | homePhone | |
mobile phones | mobile | |
fax | facsimileTelephoneNumber | |
pager | pager | |
memberOf | memberOf | Liste des groupes dont l'utilisateur est membre. L'utilisateur BlueMind ne peut être ajouté qu'à des groupes LDAP déjà importés |
BlueMind | Attribut LDAP | Note |
---|---|---|
name | cn | |
description | description | |
mailLocalAddress gosaMailAlternateAddress | L'adresse mail par défaut du groupe BlueMind est la première adresse définie dans les attributs LDAP mail, mailLocalAddress ou gosaMailAlternateAddress. Les attributs sont consultés dans cet ordre. | |
member | memberUid | Seuls les utilisateurs et groupes déjà importés dans BlueMind sont ajoutés aux membres du groupe |