Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)



Documents pareils
Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Description de la maquette fonctionnelle. Nombre de pages :

Préparation à l installation d Active Directory

Stratégie de groupe dans Active Directory

Integration à un domaine AD SOMMAIRE

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

Configuration du FTP Isolé Active Directory

Administration d un client Windows XP professionnel

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Guide SQL Server 2008 pour HYSAS

1. Présentation du TP

Début de la procédure

Configuration d'un annuaire LDAP

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Windows serveur 2012 : Active Directory

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

GUIDE D INSTALLATION INTERNET haute vitesse

Service d'authentification LDAP et SSO avec CAS

Accès à la messagerie électronique HES

Menu Fédérateur. Procédure de réinstallation du logiciel EIC Menu Fédérateur d un ancien poste vers un nouveau poste

Documentation Honolulu 14 (1)

IPS-Firewalls NETASQ SPNEGO

Manuel BlueFolder ADMINISTRATION

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

Authentification unique Eurécia

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Formateur : Jackie DAÖN

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

FOIRE AUX QUESTIONS - WebDEPOT

Windows 2000 Server Active Directory

Placez vous au préalable à l endroit voulu dans l arborescence avant de cliquer sur l icône Nouveau Répertoire

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

Créer et partager des fichiers

Cours sur Active Directory

LOGICIEL KIPICAM : Manuel d installation et d utilisation

Introduction aux services Active Directory

Préparer la synchronisation d'annuaires

OUAPI Guide d installation Outil d administration de parc informatique. Documentation d installation et de paramétrage

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

Installation et configuration de base de l active Directory

(Fig. 1 :assistant connexion Internet)

GPI Gestion pédagogique intégrée

Gestion des documents avec ALFRESCO

Introduction : L accès à Estra et à votre propre espace Connexion Votre espace personnel... 5

Service d'annuaire Active Directory

Installation de Windows 2012 Serveur

DOCUMENT D ACCOMPAGNEMENT POUR L INSTALLATION DU LOGICIEL ESTIMACTION

Installation et configuration du logiciel BauBit

Guide de configuration. Logiciel de courriel

Installation / Sauvegarde Restauration / Mise à jour

Guide de l utilisateur. Synchronisation de l Active Directory

DNS ( DOMAIN NAME SYSTEM)

Comment utiliser mon compte alumni?

Elle supporte entièrement la gestion de réseau sans fil sous Windows 98SE/ME/2000/XP.

Guide d installation

PROCEDURE D INSTALLATION DES LOGICIELS EBP EN ENVIRONNEMENT ESU4

Tutoriel : Comment installer une compte (une adresse ) sur un logiciel de messagerie (ou client messagerie)?

Utilisation de l outil lié à MBKSTR 9

Guide d utilisation de «Partages Privés»

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Utilisation de KoXo Computers V2.1

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

NAS 206 Utiliser le NAS avec Windows Active Directory

Cours 420-KEG-LG, Gestion de réseaux et support technique. Laboratoire 08. D. Création d usagers et de groupes pour la configuration des droits NTFS

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

Réseaux Active Directory

PREMIERE UTILISATION D IS-LOG

SERVICE CONTACT INSTANTANÉ GUIDE D UTILISATEUR

Cartable En Ligne 1.15

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Mise en place Active Directory / DHCP / DNS

Groupe Eyrolles, 2004 ISBN :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

Raccordement desmachines Windows 7 à SCRIBE

CONFIGURATION DE LA RECEPTION DES MAILS EN POPS.

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

Installation DNS, AD, DHCP

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide

HTTP Commander. Table des matières. 1-Présentation de HTTP Commander

Formateur : Franck DUBOIS

Sommaire. I.1 : Alimentation à partir d un fichier Access (.mdb)...2

Windows Server 2008 R2

Édu-groupe - Version 4.3

Contenu de la version 3.4 C I V I L N E T A D M I N I S T R A T I O N

Découvrir la messagerie électronique et communiquer entre collègues. Entrer dans le programme Microsoft Outlook Web Access

Personnaliser le serveur WHS 2011

GUIDE D UTILISATION DE L AGENDA

GUIDE D UTILISATION ADSL ASSISTANCE

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

Partage de fichiers entre MacOS X et Windows. Partager des fichiers, avec un PC, en travaillant sous MacOSX.

L annuaire et le Service DNS

Transcription:

LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL à partir de l Active Directory Lier les collaborateurs DiaClientSQL aux utilisateurs de l Active Directory Gérer les associations DiaClientSQL / Active Directory Supprimer (marquer comme sortis) les utilisateurs DiaClientSQL non présents dans l Active Directory Changement de serveur MySQL Page 1 sur 16

Introduction Lightweight Directory Access Protocol (LDAP) est à l'origine un protocole permettant l'interrogation et la modification des services d'annuaire. Ce protocole repose sur TCP/IP. Il a cependant évolué pour représenter une norme pour les systèmes d'annuaires, incluant un modèle de données, un modèle de nommage, un modèle fonctionnel basé sur le protocole LDAP, un modèle de sécurité et un modèle de réplication. Un annuaire LDAP respecte généralement le modèle X.500 édicté par l'uit-t : c'est une structure arborescente dont chacun des nœuds est constitué d'attributs associés à leurs valeurs. Le nommage des éléments constituant l'arbre (racine, branches, feuilles) reflète souvent le modèle politique, géographique ou organisationnel de la structure représentée. La tendance actuelle est d'utiliser le nommage DNS pour les éléments de base de l'annuaire (racine et premières branches). Les branches plus profondes de l'annuaire peuvent représenter des personnes (people), des unités organisationnelles (organizational units), des groupes (groups),... Limitation et Sécurité Lecture de l Active Directory : Toutes les personnes loguées sur l Active Directory sont en mesure de lister l ensemble des machines déclarées en tant que server MySQL. Il leur est aussi possible de lire les informations propres à leur profil. Toute personne connectée au domaine peut lire les informations que l on écrit Ecriture dans l Active Directory : Afin de pouvoir créer les tags, il est nécessaire que l utilisateur soit logué en tant qu administrateur du domaine sur le contrôleur du domaine. Pour pouvoir écrire dans l Active Directory, il est nécessaire que l utilisateur soit logué en tant qu administrateur du domaine. Il faut être connecté administrateur sur le contrôleur du domaine pour pouvoir écrire dans l annuaire. Déclarer un serveur MySQL dans l annuaire LDAP Lors de l installation du serveur MySQL version 5.0, il sera proposé d enregistrer le serveur dans l annuaire LDAP (identifier celui-ci en tant que machine avec Service MySQL présent). Page 2 sur 16

Enregistrement du serveur : Répondre «Oui» en cas d installation sur le serveur. Le fait d enregistrer un serveur MySQL dans l annuaire LDAP, le fera apparaitre automatiquement dans la liste des serveurs dans la fenêtre de connexion de DiaClientSQL. Répondre «NON» lors d une installation sur un poste NOMADE. Autorisation de l accés à l Active Directory : Modification du schéma : Page 3 sur 16

Autorisation de l accés à l Active Directory : La fenêtre de connexion des Outils Serveur ne dispose pas de cette fonctionnalité (utilisation en localhost en général). La liste déroulante contient la liste des serveurs saisie sur le poste local et la liste des serveurs déclarés dans l annuaire LDAP. L icône représente les serveurs MySQL présent dans l Active Directory, les autres choix provenant comme avant du fichier awlazur.ini. Le bouton actualiser fichier awlazur.ini. à coté permet de nettoyer la liste des serveurs provenant du Même en fonctionnement LDAP, la liste des serveurs est toujours saisissable sauf si lors de la liaison des collaborateurs au LDAP la coche «base unique» a été sélectionnée. Page 4 sur 16

L outil AWLDAP.exe permet de gérer les serveurs déclarés dans l Active Directory. Cet utilitaire permet d enregistrer ou de supprimer des serveurs de l annuaire LDAP. Ce programme est installé avec les Outils Serveur et est accessible via le menu Démarrer de Windows : Programmes\Azur Conception \Outils Serveur MySql\ LDAP A lancer sur le contrôleur de domaine en tant que administrateur. L outil se présente sous la forme suivante : A gauche la liste des Noms Machine (objets de type Computer) déclarés au niveau de l active directory (tout ordinateur associé au domaine). A droite, les objets déclarés en tant que serveur MySQL ( azmysql = vrai ) et qui apparaitront dans la liste des serveurs sur la fenêtre de connexion. Page 5 sur 16

Associer un utilisateur DiaClientSQL à son compte Windows (SSO) : L'authentification unique (ou identification unique ; en anglais Single Sign-On ou SSO) est une méthode permettant à un utilisateur de ne procéder qu'à une seule authentification pour accéder à plusieurs applications informatiques (ou sites web sécurisés). Les objectifs sont multiples : simplifier pour l'utilisateur la gestion de ses mots de passe : plus l'utilisateur doit gérer de mots de passe, plus il aura tendance à utiliser des mots de passe similaires ou simples à mémoriser, abaissant par la même occasion le niveau de sécurité que ces mots de passe offrent ; simplifier la gestion des données personnelles détenues par les différents services en ligne, en les coordonnant par des mécanismes de type méta-annuaire ; simplifier la définition et la mise en œuvre de politiques de sécurité. Cette déclaration se fait directement dans DiaClientSQL, dans la gestion des collaborateurs de Dia Client SQL (Menu Généralités / Collaborateurs). Le bouton permet d accéder à la gestion de l intégration : A lancer sur le contrôleur de domaine en tant que administrateur Windows et DiaClientSQL. Page 6 sur 16

Lors de l ouverture de la fenêtre de gestion, si vous êtes bien sur la session Administrateur, le mot de passe sera demandé. Il s agit du mot de passe en tant qu administrateur du domaine (Login Windows) : Si le mot de passe renseigné est faux, la fenêtre restera en mode grisée. Une fois le mot de passe validé, la fenêtre suivante s ouvre : Cliquer sur le bouton «Commencer» : Page 7 sur 16

En répondant «Oui» il est donc possible de choisir la branche désirée de l Active Directory (l O.U à partir de laquelle on veut importer les utilisateurs) : Choisir l O.U. ou double cliquer pour faire apparaître les sous dossiers. On Récupère l ensemble des utilisateurs à partir de l O.U. sélectionnée ainsi qui ceux des sous O.U. En répondant «Non» c est le domaine complet sera utilisé. La fenêtre suivante apparaît : Page 8 sur 16

4 choix sont proposés : Créer des collaborateurs DiaClientSQL à partir de l active Directory A utiliser dans le cas d une nouvelle installation pour créer automatiquement les collaborateurs DiaClientSQL à partir des utilisateurs Windows de l Active Directory. Lier les collaborateurs DiaClientSQL aux utilisateurs de l Active Directory A utiliser dans le cas d une installation existante pour associer des collaborateurs existants dans DiaClientSQL à des utilisateurs Windows de l Active Directory. Gérer les associations DiaClientSQL / Active Directory Permet de dissocier / synchroniser les collaborateurs DiaClientSQL avec l Active Directory. Supprimer (marquer comme sortis) les utilisateurs DiaClientSQL non présents dans l Active Directory Permet de nettoyer les collaborateurs DiaClientSQL en fonction de l Active Directory en marquant ceux-ci comme sortis si non trouvé dans l Active Directory. Créer des collaborateurs DiaClientSQL à partir de l active Directory : La fenêtre affiche la liste des utilisateurs LDAP. Les utilisateurs cochés seront créés dans DiaClientSQL. Page 9 sur 16

Cliquer ensuite sur Suivant : Attribuer ensuite le cabinet de rattachement principal des collaborateurs (obligatoire). Par défaut tous les collaborateurs ont accès à toutes les fiches de tous les cabinets. La limitation d accès d un collaborateur sur un ou plusieurs cabinet(s) se gère dans DiaClientSQL dans la fiche collaborateur directement. Le service et la fonction sont facultatifs. Cela permet d initialiser ces zones dans la fiche collaborateur. Association Active Directory : (liaison avec l annuaire LDAP) - Si la case «associer automatiquement les collaborateurs créés à leur compte Windows» est cochée alors le code collaborateur et le mot de passe ne sont plus saisissable car dépendant de l identification Windows. - si la case «base unique» est aussi cochée la fenêtre ci-dessus de connexion habituelle de DiaClientSQL n apparaîtra plus. Le collaborateur ne pouvant plus sélectionner de serveur ou de base, la connexion est transparente. Page 10 sur 16

Cliquer ensuite sur le bouton «Créer les Collaborateurs». Les comptes sont créés : Page 11 sur 16

Lier les collaborateurs DiaClientSQL aux utilisateurs de l Active Directory : Lors du lancement de cette option, un assistant essaye d associer automatiquement à l aide du compte Windows/nom/prénom, un utilisateur Windows à un utilisateur DiaClientSQL : En répondant «Non», il sera possible de procéder à l affectation manuellement. La colonne Collaborateur DiaClientSQL se présente sous la forme d une liste déroulante (combo) listant la totalité des collaborateurs disponibles sur la base en cours. Si la coche «Base unique» est sélectionnée, la fenêtre de connexion n apparaîtra plus. Le collaborateur ne pouvant plus sélectionner de serveur/base, la connexion est transparente. Lors de l association, un nouveau mot de passe SQL est généré pour le collaborateur sélectionné. Cliquer ensuite sur le bouton «Associer» pour terminer la procédure. Apres l association voici un exemple de la fenêtre de connexion à DiaClientSQL : Page 12 sur 16

Le code collaborateur et le mot de passe ne sont plus saisissable car dépendant de l identification Windows. Le serveur et la base restent modifiables car la coche «base unique» n a pas été sélectionnée dans ce cas de figure. Gérer les associations DiaClientSQL / Active Directory Cet écran montre les utilisateurs de l Active Directory marqués comme appartenant à une base azur. Le code collaborateur associé est affiché. Page 13 sur 16

Si dans la liste collaborateur DiaClientSQL «AUCUN» est sélectionné, alors les comptes seront dissociés. Un bouton «Tout Dissocier» est aussi présent. Cliquer sur le bouton «Appliquer» pour valider les modifications. Supprimer (marquer comme sortis) les utilisateurs DiaClientSQL non présents dans l Active Directory Cette fenêtre liste les codes collaborateur associé à aucun utilisateur LDAP. Il est alors possible de «Marquer comme sortis» ces utilisateurs sélectionnés dans DiaClient SQL en cliquant sur le bouton «Marquer comme sorti». Changement de serveur MySQL Explication Dans le cas de figure où les collaborateurs sont liés au login Active Directory et que l on a configuré «base unique», si on change de serveur MySQL alors les utilisateurs ne peuvent plus se connecter. De plus ils n ont plus accès à la modification de ces options au login Dia. En effet les collaborateurs sont configurés pour rechercher un serveur MySQL et une base de donnée identifiée. De plus ils n ont plus accès à la modification de ces options au login Dia. Page 14 sur 16

Solution Utiliser l outil awldap.exe (dans le répertoire d installation des outils sur les serveurs MySQL). Installer MySql, même version que sur l ancien serveur, sur le nouveau serveur. A la question «Voulez vous enregistrer le serveur MySql dans l active directory?», répondre «Oui». Si le serveur existe déjà et qu il n a pas été enregistré dans l AD, on peut aussi l enregistrer avec Awldap.exe Lancer Awldap.exe Dans l onglet «Serveur», la liste des serveurs enregistrés apparaît : cochés dans la colonne «Serveur Dia Client SQL» Si nécessaire, on peut enregistrer un serveur MySql s il a été installé au préalable sans avoir été validé dans l AD. Cliquer sur l onglet «Utilisateurs» Les utilisateurs «Base unique» sont indiqués avec leur serveur et leur base Cliquer sur l icône de configuration (bouton engrenage) : Page 15 sur 16

Sélectionner «Modifier les informations Serveur/Base» Indiquer le nouveau serveur, ou la nouvelle base Attention si un des paramètres ne doit pas changer, ne pas laisser «blanc», il faut cocher «conserver» l existant. Page 16 sur 16

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back