Logo ServiceNav
Essai gratuit
logo servicenav
Essai gratuit
logo servicenav
Essai gratuit

Documentations

Configurer l’authentification sur un annuaire LDAP

Sur la page

Besoin d'aide ?

Contactez-nous

Introduction

Cette documentation a pour objectif d’expliquer le fonctionnement de l’authentification via un annuaire LDAP. Cette fonctionnalité se traduit par l’ajout d’une ou plusieurs connexions externalisées dans l’application ServiceNav.

Il est possible de définir un annuaire LDAP par société/site. L’activation d’une authentification par annuaire vient s’ajouter à l’authentification locale.

L’authentification sur un annuaire LDAP nécessite la communication entre la plateforme de supervision ServiceNav et l’annuaire LDAP ; par conséquent, cette fonctionnalité n’est pas disponible sur la plateforme SaaS ServiceNav.

Ajout d’une connexion externe

Pour ajouter une connexion avec un annuaire LDAP, il faut se rendre dans la section « Administration » puis dans le menu « Intégrations » > « LDAP ».

Connexion LDAP - Menu

Paramétrage de la connexion LDAP

Définition du serveur LDAP

Connexion LDAP - Configuration

1/ Pour activer l’authentification avec un annuaire LDAP, sélectionner « Oui ». Une fois « Oui » sélectionné, les différents paramètres apparaissent.

2/ Il faut ensuite configurer la connexion au serveur hébergeant l’annuaire LDAP.

  • Domaine : doit correspondre au domaine de l’annuaire et sera utilisé pour créer les comptes utilisateurs. Le login sera de la forme suivante : <domaine><login>. Il n’est pas nécessaire de spécifier un FQDN (ne pas renseigner de .lan par exemple).
  • Renseigner l’adresse IP ou le nom DNS du serveur.
  • Renseigner le port de sur lequel le service d’annuaire écoute.
  • Si vous souhaitez utiliser une connexion sécurisée et si l’annuaire supporte le SSL, alors choisissez l’option « Oui ».

3/ Cette section représente les attributs de l’objet utilisateur de l’annuaire LDAP. Pour connaître la correspondance avec votre annuaire vous devez regarder sa configuration. Les valeurs par défaut sont les plus courantes.

4/ Afin de pouvoir se connecter à l’annuaire, nous avons besoins d’un utilisateur avec les droits en lecture. Il sera utilisé pour rechercher les utilisateurs à ajouter et pour le test de la connexion.

5/ Ce paramètre permet de filtrer les résultats contenus dans l’annuaire. Il est prédéfini pour filtrer les utilisateurs ayant une adresse mail de renseignée. Vous pouvez le modifier si besoin.

Exemple pour gérer les groupes : &(objectCategory=user)(sAMAccountName=*)(memberOf=cn=GG_SUPERVISION_SI,ou=groupes,ou=Service-U,dc=<dc>,dc=lan)

6/ Renseigner le temps d’attente maximum autorisé pour l’établissement d’une connexion avec l’annuaire.

7/ Vous pouvez activer le mode « debug » pour changer les retours de sortie des erreurs.

Test de la connexion

Connexion LDAP - Test

1/ Cliquer sur « Tester la connexion » pour vérifier que la configuration est correcte.

2/ Résultats des différents points de contrôles de la configuration AD.

3/ Nombre d’utilisateurs récupérés lors du test de connexion.

4/ Information sur un des utilisateurs récupérés (login, nom, prénom et email). Il se peut que l’annuaire LDAP ne contienne pas toutes ces données. Dans ce cas, il n’y aura pas de résultat dans la colonne de droite.

Catégories

Ceci pourrait aussi vous intéresser

Remplacer une ServiceNav Box Ubuntu 16.04 par une ServiceNav Box 4.17 Ubuntu 20.04

Lire plus
🚀 Propulsé par L’agence web Marque Digitale
fr_FR
en_GB fr_FR

Nos prochains événements

Nos webinaires à venir

Nos précédents webinaires

Voir plus

Bienvenue sur ServiceNav !

Vous avez besoin d’aide ? Plus d’informations sur nos produits ? Ecrivez-nous !
Vous avez pris connaissance de notre politique de confidentialité.
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait.

Réservez votre place

Vous avez pris connaissance de notre politique de confidentialité.