LDAP

Paramétrage serveur 

Paramétrage fichiers de configuration 

Pour mettre en place l’import des utilisateurs LDAP, il faut : 

  • Avoir un compte du domaine ayant accès à l’Active Directory en lecture et étant admin du serveur GED. Il faudra mettre se compte sur le service « automate multigest webserveur » et sur le « service Apache-2.4 ». 
  • Modifier 2 fichiers de configuration se trouvant dans le répertoire d’installation de multigest/bin. 

Les deux fichiers sont :  

  • ldap_adresses 
  • ldap_domains 

PS : Si ceux n’existe pas, vous pouvez les créer. 

Ldap_adresses : 

Ce fichier contient l’ensembles des chemins LDAP permettant l’accès aux utilisateurs dans l’AD. Chaque chemin permet d’accéder à des unités d’organisation différentes dans l’active directory. 

Pour connaitre le chemin de l’unité d’organisation (distinguishedName), vous pouvez aller sur le serveur active directory et ouvrir adsiedit.msc (modification ADSI) et aller sur le groupe où sont classés les utilisateurs. 

Le chemin LDAP du fichier est constituer de : 

  • Libellé du groupe à afficher dans multigest 
  • Le distinguishedName de l’unité d’organisation avec LDAP:// devant 

PS : Pour avoir tous les utilisateurs, vous pouvez mettre uniquement les DC= 

ATTENTION : ne pas mettre LDAP en minuscule sinon cela ne marchera pas.  

Ldap_domains 

Il contient la table de correspondance entre le domaine de l’utilisateur et le domaine d’authentification.  

Il n’y aura qu’une ligne si le domaine est unique. 

Paramétrage domaine dans multigest 

Se connecter dans multigest avec des droits administrateurs et aller dans le menu d’administration /options générales 

Dans l’onglet général à « options de connexion à active directory », mettre le nom de votre domaine sans le . (Mettre le nom raccourci) 

Si vous avez plusieurs domaines, laissez vide. 

Paramétrage NTLM (Uniquement si on veut une connexion automatique) 

Paramétrage serveur 

Pour activer la connexion automatique, il faut paramétrer le fichier webserveur.ini se trouvant sur le serveur de multigest dans le répertoire d’installation /bin. 

Il suffira de modifier la valeur AUTH en la mettant sur 1. 

Paramétrage poste client : 

Sur le poste client, il faudra activer des options sur internet explorer : 

  • Mettre le site de multigest en site de confiance 

Puis dans les paramètres modifier : 

  • Authentification utilisateur : 

PS : Les deux premières options fonctionnent. 

  • Accès aux sources de données sur plusieurs domaines 

2Import des utilisateurs dans Multigest 

Pour importer les utilisateurs de la GED, il faut se connecter avec un compte admin et aller dans le menu d’administration/ Utilisateurs et groupes 

Cliquer sur le bouton « annuaire active directory » 

Choisir l’organisation de recherche, mettre un nom (si besoin d’une recherche précise) et cliquer sur le bouton de rechercher 

La liste des utilisateurs non importé apparaitra. 

Choisir les utilisateurs à importer en les cochant puis cliquer sur importer. 

REMARQUE : Lorsque l’import aura été fait le nom disparaitra de la liste. 

IMPORTANT : Seul le mot de passe sera modifié si vous changez un élément dans l’active directory (le changement de nom ou de mail ne sera pas répercuté dans multigest). 

Suite à cette import l’utilisateur aura un icone différent d’un utilisateur local :