Synchronisation des utilisateurs

Cette Tâches du serveur synchronise les renseignements sur les Utilisateurs et les Groupes d'utilisateurs à partir d'une source comme Active Directory, les paramètres LDAP, etc. Pour exécuter cette tâche, cliquez sur Administrateur > Tâche du serveur >Synchronisation des utilisateurs > Nouveau...

icon_section De base

Entrez les informations de base sur la tâche, comme le Nom, la Description (facultative) et le Type de tâche. Le Type de tâche détermine les paramètres et le comportement de votre tâche. Sélectionnez la case à cocher située à côté de l'option Exécuter la tâche immédiatement après avoir terminé pour que la tâche soit exécutée automatiquement une fois que vous avez cliqué sur Terminer.

icon_section Paramètres

Développez les paramètres et cliquez sur Sélectionner sous Nom du groupe d’utilisateurs - Par défaut, la racine pour les utilisateurs synchronisés sera utilisée (par défaut, il s'agit du groupe Tous ). Vous pouvez également créer un nouveau groupe d'utilisateurs.

Gestion de la collision de création d’utilisateurs - Deux types de conflits pourraient survenir :

Il existe deux utilisateurs ayant le même nom dans le même groupe.

Il existe un utilisateur avec le même SID (n'importe où dans le système).

Voici les réglages possibles de la gestion des collisions :

Ignorer - L'utilisateur n'est pas ajouté à ERA lors de la synchronisation avec Active Directory.

Écraser - L'utilisateur existant dans ERA est écrasé par l'utilisateur d'Active Directory, dans le cas d'un conflit SID, l'utilisateur dans ERA est supprimé de son emplacement précédent (même si l'utilisateur était dans un groupe différent).

Gestion de l’extinction d’utilisateurs - Si un utilisateur n'existe plus, vous pouvez le supprimer ou l'ignorer .

Gestion de l’extinction d’utilisateurs - Si un groupe d'utilisateur n'existe plus, vous pouvez le supprimer ou l'ignorer .

icon_details_hoverREMARQUE

Si vous utilisez des attributs personnalisés pour un utilisateur, mettez Gestion de la collision de création d’utilisateurs à Ignorer. Sinon l'utilisateur (et tous les détails) sera écrasé par les données d'Active Directory et les attributs personnalisés seront perdus. Si vous voulez écraser l'utilisateur, modifiez la Gestion de l'extinction d'un utilisateur et utilisez Ignorer.

Paramètres de connexion au serveur :

oServeur - Entrez le nom de serveur ou l'adresse IP de votre contrôleur de domaine.

oIdentifiant - Entrez l'authentifiant de connexion correspondant à votre contrôleur de domaine en respectant le format DOMAINE\nom d'utilisateur.

oMot de passe - Entrez le mot de passe utilisé pour se connecter à votre contrôleur de domaine.

Utiliser les paramètres LDAP - Si vous voulez utiliser le protocole LDAP, sélectionnez la case à cocher à côté de Utiliser LDAP au lieu d’Active Directory et entrez les informations de votre serveur. Vous pouvez aussi sélectionner Préréglages en cliquant sur Personnalisé... et les attributs seront remplis automatiquement :

oActive Directory

oMac OS X Server Open Directory (nom d’hôte des ordinateurs)

oMac OS X Server Open Directory (adresses IP des ordinateurs)

oOpenLDAP avec enregistrements d’ordinateurs Samba - configuration des paramètres nom DNS dans Active Directory.

Paramètres de synchronisation :

Nom unique - Le chemin (nom unique) vers le nœud dans l'arborescence Active Directory. En laissant cette option vide, la totalité de l'arborescence Active Directory sera synchronisée.

Groupe d'utilisateurs et attributs des utilisateurs - Les attributs par défaut d'un utilisateur sont spécifiques au répertoire auquel l'utilisateur appartient.

Attributs avancés des utilisateurs - Si vous voulez utiliser les attributs personnalisés avancés, sélectionnez Ajouter un nouveau. Ce champ héritera des informations sur l'utilisateur qui peuvent être traitées dans un éditeur de politiques pour iOS MDM en tant que paramètre fictif.

icon_section Déclencheurs

Sélectionnez un déclencheur existant pour cette tâche ou créez un nouveau déclencheur. Il est également possible de supprimer ou de modifier un déclencheur sélectionné.

icon_section Récapitulatif

Vérifiez les renseignements de configuration présentés ici et si tout est conforme, cliquez sur Terminer. La tâche est maintenant créée et prête à être utilisée.