Paramétrage serveur
Paramétrage fichiers de configuration
Pour mettre en place l’import des utilisateurs LDAP, il faut :
- Avoir un compte du domaine ayant accès à l’Active Directory en lecture et étant admin du serveur GED. Il faudra mettre se compte sur le service « automate multigest webserveur » et sur le « service Apache-2.4 ».
- Modifier 2 fichiers de configuration se trouvant dans le répertoire d’installation de multigest/bin.
Les deux fichiers sont :
- ldap_adresses
- ldap_domains
PS : Si ceux n’existe pas, vous pouvez les créer.

Ldap_adresses :
Ce fichier contient l’ensembles des chemins LDAP permettant l’accès aux utilisateurs dans l’AD. Chaque chemin permet d’accéder à des unités d’organisation différentes dans l’active directory.
Pour connaitre le chemin de l’unité d’organisation (distinguishedName), vous pouvez aller sur le serveur active directory et ouvrir adsiedit.msc (modification ADSI) et aller sur le groupe où sont classés les utilisateurs.
Le chemin LDAP du fichier est constituer de :
- Libellé du groupe à afficher dans multigest
- Le distinguishedName de l’unité d’organisation avec LDAP:// devant

PS : Pour avoir tous les utilisateurs, vous pouvez mettre uniquement les DC=

ATTENTION : ne pas mettre LDAP en minuscule sinon cela ne marchera pas.
Ldap_domains
Il contient la table de correspondance entre le domaine de l’utilisateur et le domaine d’authentification.
Il n’y aura qu’une ligne si le domaine est unique.

Paramétrage domaine dans multigest
Se connecter dans multigest avec des droits administrateurs et aller dans le menu d’administration /options générales

Dans l’onglet général à « options de connexion à active directory », mettre le nom de votre domaine sans le . (Mettre le nom raccourci)

Si vous avez plusieurs domaines, laissez vide.
Paramétrage NTLM (Uniquement si on veut une connexion automatique)
Paramétrage serveur
Pour activer la connexion automatique, il faut paramétrer le fichier webserveur.ini se trouvant sur le serveur de multigest dans le répertoire d’installation /bin.
Il suffira de modifier la valeur AUTH en la mettant sur 1.

Paramétrage poste client :
Sur le poste client, il faudra activer des options sur internet explorer :
- Mettre le site de multigest en site de confiance

Puis dans les paramètres modifier :
- Authentification utilisateur :

PS : Les deux premières options fonctionnent.
- Accès aux sources de données sur plusieurs domaines

2. Import des utilisateurs dans Multigest
Pour importer les utilisateurs de la GED, il faut se connecter avec un compte admin et aller dans le menu d’administration/ Utilisateurs et groupes

Cliquer sur le bouton « annuaire active directory »

Choisir l’organisation de recherche, mettre un nom (si besoin d’une recherche précise) et cliquer sur le bouton de rechercher

La liste des utilisateurs non importé apparaitra.
Choisir les utilisateurs à importer en les cochant puis cliquer sur importer.
REMARQUE : Lorsque l’import aura été fait le nom disparaitra de la liste.
IMPORTANT : Seul le mot de passe sera modifié si vous changez un élément dans l’active directory (le changement de nom ou de mail ne sera pas répercuté dans multigest).
Suite à cette import l’utilisateur aura un icone différent d’un utilisateur local :
