Difference between revisions of "FR/Documentation/Administration Guide/LDAP Access"

From Apache OpenOffice Wiki
Jump to: navigation, search
m
Line 20: Line 20:
 
<ol class="task">
 
<ol class="task">
 
<li>Dans un éditeur de texte, créez un fichier de configuration XML nommé <tt>LDAP.xcu</tt>
 
<li>Dans un éditeur de texte, créez un fichier de configuration XML nommé <tt>LDAP.xcu</tt>
{{Documentation/Note|Un exemple de fichier <tt>LDAP.xcu</tt> est fourni dans <tt>''install-dir''/share/registry/data/org/openoffice/LDAP.xcu.sample</tt>}}
+
{{Note|Un exemple de fichier <tt>LDAP.xcu</tt> est fourni dans <tt>''install-dir''/share/registry/data/org/openoffice/LDAP.xcu.sample</tt>}}
  
 
La structure d'un fichier <tt>LDAP.xcu.sample</tt> est la suivante :
 
La structure d'un fichier <tt>LDAP.xcu.sample</tt> est la suivante :
Line 65: Line 65:
 
;<tt>Port</tt>: Numéro de port du serveur LDAP. Le numéro de port par défaut est 389.
 
;<tt>Port</tt>: Numéro de port du serveur LDAP. Le numéro de port par défaut est 389.
 
;<tt>SearchUser</tt>: Nom distinctif d'un utilisateur disposant d'un accès au référentiel LDAP en lecture seule.
 
;<tt>SearchUser</tt>: Nom distinctif d'un utilisateur disposant d'un accès au référentiel LDAP en lecture seule.
{{Documentation/Note|Ce paramètre est requis uniquement si l'accès anonyme n'est pas pris en charge par le serveur LDAP.}}
+
{{Note|Ce paramètre est requis uniquement si l'accès anonyme n'est pas pris en charge par le serveur LDAP.}}
 
;<tt>SearchPassword</tt>: Mot de passe de <tt>SearchUser</tt>.
 
;<tt>SearchPassword</tt>: Mot de passe de <tt>SearchUser</tt>.
{{Documentation/Note|Ce paramètre est requis uniquement si l'accès anonyme n'est pas pris en charge par le serveur LDAP.}}
+
{{Note|Ce paramètre est requis uniquement si l'accès anonyme n'est pas pris en charge par le serveur LDAP.}}
 
;<tt>UserObjectClass</tt>: Classe d'objet identifiant les entités utilisateur.<br>Par exemple, l'entité utilisateur pour un serveur OpenDS <tt>inetOrgPerson</tt>. Pour trouver le nom distinctif d'un utilisateur, vous devez utiliser cette entité avec l'attribut <tt>UserUniqueAttribute</tt>.
 
;<tt>UserObjectClass</tt>: Classe d'objet identifiant les entités utilisateur.<br>Par exemple, l'entité utilisateur pour un serveur OpenDS <tt>inetOrgPerson</tt>. Pour trouver le nom distinctif d'un utilisateur, vous devez utiliser cette entité avec l'attribut <tt>UserUniqueAttribute</tt>.
 
;<tt>UserUniqueAttribute</tt>: Attribut identifiant les entités utilisateur.<br>Par exemple, l'attribut <tt>UserUniqueAttribute</tt> pour un référentiel LDAP qui se trouve sur un serveur OpenDS est <tt>uid</tt>. Pour trouver le nom distinctif d'un utilisateur, vous devez utiliser cet attribut avec la classe <tt>UserObjectClass</tt>. Le serveur compare la valeur de cet attribut au nom de connexion pour le système d'exploitation.
 
;<tt>UserUniqueAttribute</tt>: Attribut identifiant les entités utilisateur.<br>Par exemple, l'attribut <tt>UserUniqueAttribute</tt> pour un référentiel LDAP qui se trouve sur un serveur OpenDS est <tt>uid</tt>. Pour trouver le nom distinctif d'un utilisateur, vous devez utiliser cet attribut avec la classe <tt>UserObjectClass</tt>. Le serveur compare la valeur de cet attribut au nom de connexion pour le système d'exploitation.
Line 80: Line 80:
 
Par défaut, une installation {{OOo}} comprend deux fichiers de mappage de métaconfiguration qui mettent en correspondance les attributs de profils utilisateur {{OOo}} avec les attributs LDAP. La base de données d'arrière-plan de profils utilisateur LDAP utilise le fichier de mappage <tt>''install-dir''/share/registry/ldap/oo-ldap-attr.map</tt> pour un serveur Sun Java System Directory Server et le fichier de mappage <tt>''install-dir''/share/registry/ldap/oo-ad-ldap-attr.map</tt> pour un serveur Windows Active Directory. L'entrée de mappage du fichier <tt>LDAP.xcu</tt> indique le fichier de mappage à utiliser. Par exemple, <tt>oo-ldap</tt> désigne le fichier <tt>oo-ldap-attr.map</tt>.
 
Par défaut, une installation {{OOo}} comprend deux fichiers de mappage de métaconfiguration qui mettent en correspondance les attributs de profils utilisateur {{OOo}} avec les attributs LDAP. La base de données d'arrière-plan de profils utilisateur LDAP utilise le fichier de mappage <tt>''install-dir''/share/registry/ldap/oo-ldap-attr.map</tt> pour un serveur Sun Java System Directory Server et le fichier de mappage <tt>''install-dir''/share/registry/ldap/oo-ad-ldap-attr.map</tt> pour un serveur Windows Active Directory. L'entrée de mappage du fichier <tt>LDAP.xcu</tt> indique le fichier de mappage à utiliser. Par exemple, <tt>oo-ldap</tt> désigne le fichier <tt>oo-ldap-attr.map</tt>.
  
{{Documentation/Note|Si vous souhaitez changer l'emplacement des fichiers de mappage, faites pointer l'entrée <tt>CFG_LdapMappingUrl</tt> du fichier <tt>''install-dir''/program/configmgrrc</tt> vers le nouvel emplacement des fichiers. Sous Windows, cette entrée se trouve dans le fichier <tt>''install-dir''/program/configmgr.ini</tt>.}}
+
{{Note|Si vous souhaitez changer l'emplacement des fichiers de mappage, faites pointer l'entrée <tt>CFG_LdapMappingUrl</tt> du fichier <tt>''install-dir''/program/configmgrrc</tt> vers le nouvel emplacement des fichiers. Sous Windows, cette entrée se trouve dans le fichier <tt>''install-dir''/program/configmgr.ini</tt>.}}
  
 
Vous pouvez également créer un fichier de mappage de profils utilisateur personnalisé pour un autre serveur LDAP.
 
Vous pouvez également créer un fichier de mappage de profils utilisateur personnalisé pour un autre serveur LDAP.
Line 92: Line 92:
 
Vous pouvez uniquement mapper les attributs de profils utilisateur présents dans le schéma de configuration {{OOo}}. Le chemin d'accès au nom de fichier pour ce schéma est <tt>''install-dir''/share/registry/schema/org/openoffice/UserProfile.xcs</tt>. Pour afficher les attributs des entrées utilisateur contenant les données personnelles, vous pouvez modifier la liste des attributs LDAP correspondants. Le serveur LDAP interroge les attributs LDAP selon leur ordre d'apparition dans la liste.</li>
 
Vous pouvez uniquement mapper les attributs de profils utilisateur présents dans le schéma de configuration {{OOo}}. Le chemin d'accès au nom de fichier pour ce schéma est <tt>''install-dir''/share/registry/schema/org/openoffice/UserProfile.xcs</tt>. Pour afficher les attributs des entrées utilisateur contenant les données personnelles, vous pouvez modifier la liste des attributs LDAP correspondants. Le serveur LDAP interroge les attributs LDAP selon leur ordre d'apparition dans la liste.</li>
 
<li>Copiez le fichier de mappage dans le répertoire <tt>''install-dir''/share/registry/ldap/</tt>.
 
<li>Copiez le fichier de mappage dans le répertoire <tt>''install-dir''/share/registry/ldap/</tt>.
{{Documentation/Note|Pour copier le fichier de mappage dans ce répertoire sur une installation réseau, vous devez disposer de droits administrateur.}}</li>
+
{{Note|Pour copier le fichier de mappage dans ce répertoire sur une installation réseau, vous devez disposer de droits administrateur.}}</li>
 
<li>Dans le fichier <tt>''install-dir''/share/registry/data/org/openoffice/LDAP.xcu</tt>, modifiez la valeur de la propriété <tt>Mapping</tt> de la chaîne qui apparaît avant <tt>-attr.map</tt> dans le nom du fichier de mappage.<br> Par exemple, la valeur de la propriété <tt>Mapping</tt> du fichier.</li>  
 
<li>Dans le fichier <tt>''install-dir''/share/registry/data/org/openoffice/LDAP.xcu</tt>, modifiez la valeur de la propriété <tt>Mapping</tt> de la chaîne qui apparaît avant <tt>-attr.map</tt> dans le nom du fichier de mappage.<br> Par exemple, la valeur de la propriété <tt>Mapping</tt> du fichier.</li>  
 
</ol>
 
</ol>
 
{{PDL1}}
 
{{PDL1}}
 
{{InterWiki_Languages_AdminGuide|articletitle=Documentation/Administration Guide/LDAP Access}}
 
{{InterWiki_Languages_AdminGuide|articletitle=Documentation/Administration Guide/LDAP Access}}

Revision as of 19:32, 4 July 2018

doc OOo

Apache OpenOffice peut utiliser une base de données d'arrière-plan de profils utilisateur LDAP pour accéder à ces profils et obtenir, par exemple, le prénom, le nom et l'adresse d'un utilisateur, sur un serveur LDAP. Par conséquent, il n'est pas nécessaire de saisir manuellement les profils utilisateur lors de l'installation d'Apache OpenOffice sur un réseau.

Pour récupérer des profils utilisateur pour Apache OpenOffice à partir d'un référentiel LDAP, vous devez fournir à la base de données d'arrière-plan de profils utilisateur les informations suivantes :

  • Emplacement du référentiel LDAP
  • Fichier de mappage identifiant dans le référentiel LDAP, les attributs requis pour générer un profil utilisateur d'Apache OpenOffice

Configuration d'Apache OpenOffice pour la récupération de profils utilisateur à partir d'un référentiel LDAP

Vous devez spécifier les paramètres pour la base de données d'arrière-plan de profils utilisateur LDAP dans le fichier au format XML, LDAP.xcu. Apache OpenOffice charge ces paramètres au démarrage. La structure du fichier LDAP.xcu est définie par le schéma de configuration pour le composant org.openoffice.LDAP. Le schéma se trouve dans install-dir/share/registry/schema/org/openoffice/LDAP.xcs.

Configuration d'Apache OpenOffice afin d'accéder aux profils utilisateur à partir d'un référentiel LDAP

  1. Dans un éditeur de texte, créez un fichier de configuration XML nommé LDAP.xcu
    Documentation note.png Un exemple de fichier LDAP.xcu est fourni dans install-dir/share/registry/data/org/openoffice/LDAP.xcu.sample

    La structure d'un fichier LDAP.xcu.sample est la suivante : 

     <oor:component-data oor:name="LDAP" oor:package="org.openoffice" 
 xmlns:oor="http://openoffice.org/2001/registry" 
 xmlns:xs="http://www.w3.org/2001/XMLSchema" 
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <node oor:name="UserDirectory">
   <node oor:name="ServerDefinition">
     <prop oor:name="Server" oor:type="xs:string">
       <value>ldapserver.mycorp.com</value>
     </prop>
     <prop oor:name="BaseDN" oor:type="xs:string">
       <value>dc=mycorp,dc=com</value>
     </prop>
     <prop oor:name="Port" oor:type="xs:int">
       <value>389</value>
     </prop>
   </node>
   <!-- The following settings should be omitted if anonymous access is possible -->
     <prop oor:name="SearchUser" oor:type="xs:string"> 
        <value>MyUserLogin</value>
     </prop> 
     <prop oor:name="SearchPassword" oor:type="xs:string"> 
        <value>MyPassword</value> 
     </prop> 
   <!-- End of strings that should be omitted if anonymous access is possible -->
   <prop oor:name="UserObjectClass" oor:type="xs:string">
     <value>inetorgperson</value>
   </prop>
   <prop oor:name="UserUniqueAttribute" oor:type="xs:string">
     <value>uid</value>
   </prop>
   <prop oor:name="Mapping" oor:type="xs:string">
     <value>oo-ldap</value>
   </prop>
 </node>
 </oor:component-data>
    Server
    Nom d'hôte du serveur LDAP.
    BaseDN
    Entrée racine du répertoire d'entreprise.
    Port
    Numéro de port du serveur LDAP. Le numéro de port par défaut est 389.
    SearchUser
    Nom distinctif d'un utilisateur disposant d'un accès au référentiel LDAP en lecture seule.
    Documentation note.png Ce paramètre est requis uniquement si l'accès anonyme n'est pas pris en charge par le serveur LDAP.
    SearchPassword
    Mot de passe de SearchUser.
    Documentation note.png Ce paramètre est requis uniquement si l'accès anonyme n'est pas pris en charge par le serveur LDAP.
    UserObjectClass
    Classe d'objet identifiant les entités utilisateur.
    Par exemple, l'entité utilisateur pour un serveur OpenDS inetOrgPerson. Pour trouver le nom distinctif d'un utilisateur, vous devez utiliser cette entité avec l'attribut UserUniqueAttribute.
    UserUniqueAttribute
    Attribut identifiant les entités utilisateur.
    Par exemple, l'attribut UserUniqueAttribute pour un référentiel LDAP qui se trouve sur un serveur OpenDS est uid. Pour trouver le nom distinctif d'un utilisateur, vous devez utiliser cet attribut avec la classe UserObjectClass. Le serveur compare la valeur de cet attribut au nom de connexion pour le système d'exploitation.
    Mapping
    Chaîne indiquant un fichier de mappage nommé $(Mapping)-attr.map.
    Par exemple, si le référentiel LDAP est un serveur OpenDS, l'entrée de mappage est oo-ldap. Cette entrée ordonne à la base de données d'arrière-plan de profils utilisateur LDAP d'utiliser oo-ldap-attr.map en tant que fichier de mappage. Ou, si le référentiel LDAP est un Active Directory, l'entrée de mappage est oo-ad-ldap. Cette entrée ordonne à la base de données d'arrière-plan de profils utilisateur LDAP d'utiliser oo-ad-ldap-attr.map en tant que fichier de mappage.
  2. Dans le fichier LDAP.xcu, remplacez les substituants de valeur par les paramètres obligatoires de votre serveur LDAP.
  3. Copiez le fichier LDAP.xcu dans install-dir/share/registry/data/org/openoffice/.

Mappage de profils utilisateur LDAP

Par défaut, une installation Apache OpenOffice comprend deux fichiers de mappage de métaconfiguration qui mettent en correspondance les attributs de profils utilisateur Apache OpenOffice avec les attributs LDAP. La base de données d'arrière-plan de profils utilisateur LDAP utilise le fichier de mappage install-dir/share/registry/ldap/oo-ldap-attr.map pour un serveur Sun Java System Directory Server et le fichier de mappage install-dir/share/registry/ldap/oo-ad-ldap-attr.map pour un serveur Windows Active Directory. L'entrée de mappage du fichier LDAP.xcu indique le fichier de mappage à utiliser. Par exemple, oo-ldap désigne le fichier oo-ldap-attr.map.

Documentation note.png Si vous souhaitez changer l'emplacement des fichiers de mappage, faites pointer l'entrée CFG_LdapMappingUrl du fichier install-dir/program/configmgrrc vers le nouvel emplacement des fichiers. Sous Windows, cette entrée se trouve dans le fichier install-dir/program/configmgr.ini.

Vous pouvez également créer un fichier de mappage de profils utilisateur personnalisé pour un autre serveur LDAP.

Création d'un fichier de mappage de profils utilisateur personnalisé

  1. Créez un fichier texte et nommez-le oo-ldap server type-attr.map. Template:Documentation/Tip
  2. Saisissez les informations de mappage.
    Chaque ligne du fichier doit présenter le format suivant : user-profile-attribut=LDAP-attribute1,LDAP-attribute2,...,LDAP-attribute-n.
    Vous pouvez uniquement mapper les attributs de profils utilisateur présents dans le schéma de configuration Apache OpenOffice. Le chemin d'accès au nom de fichier pour ce schéma est install-dir/share/registry/schema/org/openoffice/UserProfile.xcs. Pour afficher les attributs des entrées utilisateur contenant les données personnelles, vous pouvez modifier la liste des attributs LDAP correspondants. Le serveur LDAP interroge les attributs LDAP selon leur ordre d'apparition dans la liste.
  3. Copiez le fichier de mappage dans le répertoire install-dir/share/registry/ldap/.
    Documentation note.png Pour copier le fichier de mappage dans ce répertoire sur une installation réseau, vous devez disposer de droits administrateur.
  4. Dans le fichier install-dir/share/registry/data/org/openoffice/LDAP.xcu, modifiez la valeur de la propriété Mapping de la chaîne qui apparaît avant -attr.map dans le nom du fichier de mappage.
    Par exemple, la valeur de la propriété Mapping du fichier.
Content on this page is licensed under the Public Documentation License (PDL).
Retrieved from "https://wiki.openoffice.org/w/index.php?title=FR/Documentation/Administration_Guide/LDAP_Access&oldid=240186"
Personal tools
In other languages