Difference between revisions of "FR/Documentation/Administration Guide/LDAP Access"

From Apache OpenOffice Wiki
Jump to: navigation, search
m (Robot: Automated text replacement (-{{PDL1}} +{{InterWiki Languages AdminGuide|articletitle={{PAGENAME}}}}\n{{PDL1}}))
Line 5: Line 5:
 
}}
 
}}
 
{{DISPLAYTITLE: Accès aux profils utilisateur d'{{OOo}} sur un serveur LDAP}}
 
{{DISPLAYTITLE: Accès aux profils utilisateur d'{{OOo}} sur un serveur LDAP}}
 +
{{OOo}} peut utiliser une base de données d'arrière-plan de profils utilisateur LDAP pour accéder à ces profils et obtenir, par exemple, le prénom, le nom et l'adresse d'un utilisateur, sur un serveur LDAP. Par conséquent, il n'est pas nécessaire de saisir manuellement les profils utilisateur lors de l'installation d'{{OOo}} sur un réseau.
  
                    Sur un serveur LDAP, {{OOo}} peut utiliser une base de données de profils utilisateur LDAP pour accéder à ces profils et obtenir, par exemple, le prénom, le nom et l'adresse d'un utilisateur. Par conséquent, il n'est pas nécessaire de saisir manuellement les profils utilisateur lors de l'installation d'{{OOo}} sur un réseau.
+
Pour récupérer des profils utilisateur pour {{OOo}} à partir d'un référentiel LDAP, vous devez fournir à la base de données d'arrière-plan de profils utilisateur les informations suivantes :
 
+
Pour récupérer des profils utilisateur pour {{OOo}} à partir d'un référentiel LDAP, vous devez fournir à la base de données de profils utilisateur les informations suivantes :
+
  
 
* Emplacement du référentiel LDAP
 
* Emplacement du référentiel LDAP
Line 15: Line 14:
 
===Configuration d'{{OOo}} pour la récupération de profils utilisateur à partir d'un référentiel LDAP===
 
===Configuration d'{{OOo}} pour la récupération de profils utilisateur à partir d'un référentiel LDAP===
  
Vous devez spécifier les paramètres pour la base de données de profils utilisateur LDAP dans le fichier au format XML, <tt>LDAP.xcu</tt>. {{OOo}} charge ces paramètres au démarrage. La structure du fichier <tt>LDAP.xcu</tt> est définie par le schéma de configuration pour le composant <tt>org.openoffice.LDAP</tt>. Le schéma se trouve dans <tt>''install-dir''/share/registry/schema/org/openoffice/LDAP.xcs</tt>.
+
Vous devez spécifier les paramètres pour la base de données d'arrière-plan de profils utilisateur LDAP dans le fichier au format XML, <tt>LDAP.xcu</tt>. {{OOo}} charge ces paramètres au démarrage. La structure du fichier <tt>LDAP.xcu</tt> est définie par le schéma de configuration pour le composant <tt>org.openoffice.LDAP</tt>. Le schéma se trouve dans <tt>''install-dir''/share/registry/schema/org/openoffice/LDAP.xcs</tt>.
  
 
====Pour configurer {{OOo}} afin d'accéder aux profils utilisateur à partir d'un référentiel LDAP====
 
====Pour configurer {{OOo}} afin d'accéder aux profils utilisateur à partir d'un référentiel LDAP====
Line 25: Line 24:
 
La structure d'un fichier <tt>LDAP.xcu.sample</tt> est la suivante :
 
La structure d'un fichier <tt>LDAP.xcu.sample</tt> est la suivante :
  
<source lang="xml">
+
<source language="xml">
 
  <oor:component-data oor:name="LDAP" oor:package="org.openoffice"  
 
  <oor:component-data oor:name="LDAP" oor:package="org.openoffice"  
 
  xmlns:oor="http://openoffice.org/2001/registry"  
 
  xmlns:oor="http://openoffice.org/2001/registry"  
Line 71: Line 70:
 
;<tt>UserObjectClass</tt>: Classe d'objet identifiant les entités utilisateur.<br>Par exemple, l'entité utilisateur pour un serveur OpenDS <tt>inetOrgPerson</tt>. Pour trouver le nom distinctif d'un utilisateur, vous devez utiliser cette entité avec l'attribut <tt>UserUniqueAttribute</tt>.
 
;<tt>UserObjectClass</tt>: Classe d'objet identifiant les entités utilisateur.<br>Par exemple, l'entité utilisateur pour un serveur OpenDS <tt>inetOrgPerson</tt>. Pour trouver le nom distinctif d'un utilisateur, vous devez utiliser cette entité avec l'attribut <tt>UserUniqueAttribute</tt>.
 
;<tt>UserUniqueAttribute</tt>: Attribut identifiant les entités utilisateur.<br>Par exemple, l'attribut <tt>UserUniqueAttribute</tt> pour un référentiel LDAP qui se trouve sur un serveur OpenDS est <tt>uid</tt>. Pour trouver le nom distinctif d'un utilisateur, vous devez utiliser cet attribut avec la classe <tt>UserObjectClass</tt>. Le serveur compare la valeur de cet attribut au nom de connexion pour le système d'exploitation.
 
;<tt>UserUniqueAttribute</tt>: Attribut identifiant les entités utilisateur.<br>Par exemple, l'attribut <tt>UserUniqueAttribute</tt> pour un référentiel LDAP qui se trouve sur un serveur OpenDS est <tt>uid</tt>. Pour trouver le nom distinctif d'un utilisateur, vous devez utiliser cet attribut avec la classe <tt>UserObjectClass</tt>. Le serveur compare la valeur de cet attribut au nom de connexion pour le système d'exploitation.
;<tt>Mapping</tt>: Chaîne indiquant un fichier de mappage nommé <tt>$(Mapping)-attr.map</tt>.<br>Par exemple, si le référentiel LDAP est un serveur OpenDS, l'entrée de mappage est <tt>oo-ldap</tt>. Cette entrée ordonne à la base de données de profils utilisateur LDAP d'utiliser <tt>oo-ldap-attr.map</tt> en tant que fichier de mappage. Ou, si le référentiel LDAP est un Active Directory, l'entrée de mappage est <tt>oo-ad-ldap</tt>. Cette entrée ordonne à la base de données de profils utilisateur LDAP d'utiliser <tt>oo-ad-ldap-attr.map</tt> en tant que fichier de mappage.
+
;<tt>Mapping</tt>: Chaîne indiquant un fichier de mappage nommé <tt>$(Mapping)-attr.map</tt>.<br>Par exemple, si le référentiel LDAP est un serveur OpenDS, l'entrée de mappage est <tt>oo-ldap</tt>. Cette entrée ordonne à la base de données d'arrière-plan de profils utilisateur LDAP d'utiliser <tt>oo-ldap-attr.map</tt> en tant que fichier de mappage. Ou, si le référentiel LDAP est un Active Directory, l'entrée de mappage est <tt>oo-ad-ldap</tt>. Cette entrée ordonne à la base de données d'arrière-plan de profils utilisateur LDAP d'utiliser <tt>oo-ad-ldap-attr.map</tt> en tant que fichier de mappage.
 
</li>
 
</li>
 
<li> Dans le fichier <tt>LDAP.xcu</tt>, remplacez les substituants de valeur par les paramètres obligatoires de votre serveur LDAP.</li>
 
<li> Dans le fichier <tt>LDAP.xcu</tt>, remplacez les substituants de valeur par les paramètres obligatoires de votre serveur LDAP.</li>
Line 79: Line 78:
  
 
===Mappage de profils utilisateur LDAP===
 
===Mappage de profils utilisateur LDAP===
Par défaut, une installation {{OOo}} comprend deux fichiers de mappage de métaconfiguration qui mettent en correspondance les attributs de profils utilisateur {{OOo}} avec les attributs LDAP. La base de données de profils utilisateur LDAP utilise le fichier de mappage <tt>''install-dir''/share/registry/ldap/oo-ldap-attr.map</tt> pour un serveur Sun Java System Directory Server et le fichier de mappage <tt>''install-dir''/share/registry/ldap/oo-ad-ldap-attr.map</tt> pour un serveur Windows Active Directory. L'entrée de mappage du fichier <tt>LDAP.xcu</tt> indique le fichier de mappage à utiliser. Par exemple, <tt>oo-ldap</tt> désigne le fichier <tt>oo-ldap-attr.map</tt>.
+
Par défaut, une installation {{OOo}} comprend deux fichiers de mappage de métaconfiguration qui mettent en correspondance les attributs de profils utilisateur {{OOo}} avec les attributs LDAP. La base de données d'arrière-plan de profils utilisateur LDAP utilise le fichier de mappage <tt>''install-dir''/share/registry/ldap/oo-ldap-attr.map</tt> pour un serveur Sun Java System Directory Server et le fichier de mappage <tt>''install-dir''/share/registry/ldap/oo-ad-ldap-attr.map</tt> pour un serveur Windows Active Directory. L'entrée de mappage du fichier <tt>LDAP.xcu</tt> indique le fichier de mappage à utiliser. Par exemple, <tt>oo-ldap</tt> désigne le fichier <tt>oo-ldap-attr.map</tt>.
  
 
{{Documentation/Note|Si vous souhaitez changer l'emplacement des fichiers de mappage, faites pointer l'entrée <tt>CFG_LdapMappingUrl</tt> du fichier <tt>''install-dir''/program/configmgrrc</tt> vers le nouvel emplacement des fichiers. Sous Windows, cette entrée se trouve dans le fichier <tt>''install-dir''/program/configmgr.ini</tt>.}}
 
{{Documentation/Note|Si vous souhaitez changer l'emplacement des fichiers de mappage, faites pointer l'entrée <tt>CFG_LdapMappingUrl</tt> du fichier <tt>''install-dir''/program/configmgrrc</tt> vers le nouvel emplacement des fichiers. Sous Windows, cette entrée se trouve dans le fichier <tt>''install-dir''/program/configmgr.ini</tt>.}}
Line 89: Line 88:
 
<ol class="task">
 
<ol class="task">
 
<li>Créez un fichier texte et nommez-le <tt>oo-ldap server type-attr.map</tt>.
 
<li>Créez un fichier texte et nommez-le <tt>oo-ldap server type-attr.map</tt>.
{{Documentation/Tip|Modifiez une copie d'un fichier de mappage existant, comme <tt>''install-dir''/share/registry/ldap/oo-ldap-attr.map</tt>.}}</li>
+
{{Documentation/Tip|Modifiez une copie d'un fichier de mappage existant, comme par exemple <tt>''install-dir''/share/registry/ldap/oo-ldap-attr.map</tt>.}}</li>
 
<li>Saisissez les informations de mappage.<br>Chaque ligne du fichier doit présenter le format suivant : <tt>''user-profile-attribut''=''LDAP-attribute1'',''LDAP-attribute2'',...,''LDAP-attribute-n''</tt>.<br>
 
<li>Saisissez les informations de mappage.<br>Chaque ligne du fichier doit présenter le format suivant : <tt>''user-profile-attribut''=''LDAP-attribute1'',''LDAP-attribute2'',...,''LDAP-attribute-n''</tt>.<br>
 
Vous pouvez uniquement mapper les attributs de profils utilisateur présents dans le schéma de configuration {{OOo}}. Le chemin d'accès au nom de fichier pour ce schéma est <tt>''install-dir''/share/registry/schema/org/openoffice/UserProfile.xcs</tt>. Pour afficher les attributs des entrées utilisateur contenant les données personnelles, vous pouvez modifier la liste des attributs LDAP correspondants. Le serveur LDAP interroge les attributs LDAP selon leur ordre d'apparition dans la liste.</li>
 
Vous pouvez uniquement mapper les attributs de profils utilisateur présents dans le schéma de configuration {{OOo}}. Le chemin d'accès au nom de fichier pour ce schéma est <tt>''install-dir''/share/registry/schema/org/openoffice/UserProfile.xcs</tt>. Pour afficher les attributs des entrées utilisateur contenant les données personnelles, vous pouvez modifier la liste des attributs LDAP correspondants. Le serveur LDAP interroge les attributs LDAP selon leur ordre d'apparition dans la liste.</li>
Line 96: Line 95:
 
<li>Dans le fichier <tt>''install-dir''/share/registry/data/org/openoffice/LDAP.xcu</tt>, modifiez la valeur de la propriété <tt>Mapping</tt> de la chaîne qui apparaît avant <tt>-attr.map</tt> dans le nom du fichier de mappage.<br> Par exemple, la valeur de la propriété <tt>Mapping</tt> du fichier.</li>  
 
<li>Dans le fichier <tt>''install-dir''/share/registry/data/org/openoffice/LDAP.xcu</tt>, modifiez la valeur de la propriété <tt>Mapping</tt> de la chaîne qui apparaît avant <tt>-attr.map</tt> dans le nom du fichier de mappage.<br> Par exemple, la valeur de la propriété <tt>Mapping</tt> du fichier.</li>  
 
</ol>
 
</ol>
{{InterWiki Languages AdminGuide|articletitle={{PAGENAME}}}}
 
 
{{PDL1}}
 
{{PDL1}}

Revision as of 14:24, 30 October 2008


Apache OpenOffice peut utiliser une base de données d'arrière-plan de profils utilisateur LDAP pour accéder à ces profils et obtenir, par exemple, le prénom, le nom et l'adresse d'un utilisateur, sur un serveur LDAP. Par conséquent, il n'est pas nécessaire de saisir manuellement les profils utilisateur lors de l'installation d'Apache OpenOffice sur un réseau.

Pour récupérer des profils utilisateur pour Apache OpenOffice à partir d'un référentiel LDAP, vous devez fournir à la base de données d'arrière-plan de profils utilisateur les informations suivantes :

  • Emplacement du référentiel LDAP
  • Fichier de mappage identifiant dans le référentiel LDAP les attributs requis pour générer un profil utilisateur d'Apache OpenOffice

Configuration d'Apache OpenOffice pour la récupération de profils utilisateur à partir d'un référentiel LDAP

Vous devez spécifier les paramètres pour la base de données d'arrière-plan de profils utilisateur LDAP dans le fichier au format XML, LDAP.xcu. Apache OpenOffice charge ces paramètres au démarrage. La structure du fichier LDAP.xcu est définie par le schéma de configuration pour le composant org.openoffice.LDAP. Le schéma se trouve dans install-dir/share/registry/schema/org/openoffice/LDAP.xcs.

Pour configurer Apache OpenOffice afin d'accéder aux profils utilisateur à partir d'un référentiel LDAP

  1. Dans un éditeur de texte, créez un fichier de configuration XML nommé LDAP.xcu Template:Documentation/Note La structure d'un fichier LDAP.xcu.sample est la suivante :

    Invalid language.

    You need to specify a language like this: <source lang="html4strict">...</source>

    Supported languages for syntax highlighting:

    4cs, 6502acme, 6502kickass, 6502tasm, 68000devpac, abap, actionscript, actionscript3, ada, algol68, apache, applescript, apt_sources, arm, asm, asp, asymptote, autoconf, autohotkey, autoit, avisynth, awk, bascomavr, bash, basic4gl, bf, bibtex, blitzbasic, bnf, boo, c, c_loadrunner, c_mac, caddcl, cadlisp, cfdg, cfm, chaiscript, cil, clojure, cmake, cobol, coffeescript, cpp, cpp-qt, csharp, css, cuesheet, d, dcl, dcpu16, dcs, delphi, diff, div, dos, dot, e, ecmascript, eiffel, email, epc, erlang, euphoria, f1, falcon, fo, fortran, freebasic, freeswitch, fsharp, gambas, gdb, genero, genie, gettext, glsl, gml, gnuplot, go, groovy, gwbasic, haskell, haxe, hicest, hq9plus, html4strict, html5, icon, idl, ini, inno, intercal, io, j, java, java5, javascript, jquery, kixtart, klonec, klonecpp, latex, lb, ldif, lisp, llvm, locobasic, logtalk, lolcode, lotusformulas, lotusscript, lscript, lsl2, lua, m68k, magiksf, make, mapbasic, matlab, mirc, mmix, modula2, modula3, mpasm, mxml, mysql, nagios, netrexx, newlisp, nsis, oberon2, objc, objeck, ocaml, ocaml-brief, octave, oobas, oorexx, oracle11, oracle8, oxygene, oz, parasail, parigp, pascal, pcre, per, perl, perl6, pf, php, php-brief, pic16, pike, pixelbender, pli, plsql, postgresql, povray, powerbuilder, powershell, proftpd, progress, prolog, properties, providex, purebasic, pycon, pys60, python, q, qbasic, rails, rebol, reg, rexx, robots, rpmspec, rsplus, ruby, sas, scala, scheme, scilab, sdlbasic, smalltalk, smarty, spark, sparql, sql, stonescript, systemverilog, tcl, teraterm, text, thinbasic, tsql, typoscript, unicon, upc, urbi, uscript, vala, vb, vbnet, vedit, verilog, vhdl, vim, visualfoxpro, visualprolog, whitespace, whois, winbatch, xbasic, xml, xorg_conf, xpp, yaml, z80, zxbasic


     <oor:component-data oor:name="LDAP" oor:package="org.openoffice" 
 xmlns:oor="http://openoffice.org/2001/registry" 
 xmlns:xs="http://www.w3.org/2001/XMLSchema" 
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <node oor:name="UserDirectory">
   <node oor:name="ServerDefinition">
     <prop oor:name="Server" oor:type="xs:string">
       <value>ldapserver.mycorp.com</value>
     </prop>
     <prop oor:name="BaseDN" oor:type="xs:string">
       <value>dc=mycorp,dc=com</value>
     </prop>
     <prop oor:name="Port" oor:type="xs:int">
       <value>389</value>
     </prop>
   </node>
   <!-- The following settings should be omitted if anonymous access is possible -->
     <prop oor:name="SearchUser" oor:type="xs:string"> 
        <value>MyUserLogin</value>
     </prop> 
     <prop oor:name="SearchPassword" oor:type="xs:string"> 
        <value>MyPassword</value> 
     </prop> 
   <!-- End of strings that should be omitted if anonymous access is possible -->
   <prop oor:name="UserObjectClass" oor:type="xs:string">
     <value>inetorgperson</value>
   </prop>
   <prop oor:name="UserUniqueAttribute" oor:type="xs:string">
     <value>uid</value>
   </prop>
   <prop oor:name="Mapping" oor:type="xs:string">
     <value>oo-ldap</value>
   </prop>
 </node>
 </oor:component-data>
    Server
    Nom d'hôte du serveur LDAP.
    BaseDN
    Entrée racine du répertoire d'entreprise.
    Port
    Numéro de port du serveur LDAP. Le numéro de port par défaut est 389.
    SearchUser
    Nom distinctif d'un utilisateur disposant d'un accès au référentiel LDAP en lecture seule.

    Template:Documentation/Note

    SearchPassword
    Mot de passe de SearchUser.

    Template:Documentation/Note

    UserObjectClass
    Classe d'objet identifiant les entités utilisateur.
    Par exemple, l'entité utilisateur pour un serveur OpenDS inetOrgPerson. Pour trouver le nom distinctif d'un utilisateur, vous devez utiliser cette entité avec l'attribut UserUniqueAttribute.
    UserUniqueAttribute
    Attribut identifiant les entités utilisateur.
    Par exemple, l'attribut UserUniqueAttribute pour un référentiel LDAP qui se trouve sur un serveur OpenDS est uid. Pour trouver le nom distinctif d'un utilisateur, vous devez utiliser cet attribut avec la classe UserObjectClass. Le serveur compare la valeur de cet attribut au nom de connexion pour le système d'exploitation.
    Mapping
    Chaîne indiquant un fichier de mappage nommé $(Mapping)-attr.map.
    Par exemple, si le référentiel LDAP est un serveur OpenDS, l'entrée de mappage est oo-ldap. Cette entrée ordonne à la base de données d'arrière-plan de profils utilisateur LDAP d'utiliser oo-ldap-attr.map en tant que fichier de mappage. Ou, si le référentiel LDAP est un Active Directory, l'entrée de mappage est oo-ad-ldap. Cette entrée ordonne à la base de données d'arrière-plan de profils utilisateur LDAP d'utiliser oo-ad-ldap-attr.map en tant que fichier de mappage.
  2. Dans le fichier LDAP.xcu, remplacez les substituants de valeur par les paramètres obligatoires de votre serveur LDAP.
  3. Copiez le fichier LDAP.xcu dans install-dir/share/registry/data/org/openoffice/.

Mappage de profils utilisateur LDAP

Par défaut, une installation Apache OpenOffice comprend deux fichiers de mappage de métaconfiguration qui mettent en correspondance les attributs de profils utilisateur Apache OpenOffice avec les attributs LDAP. La base de données d'arrière-plan de profils utilisateur LDAP utilise le fichier de mappage install-dir/share/registry/ldap/oo-ldap-attr.map pour un serveur Sun Java System Directory Server et le fichier de mappage install-dir/share/registry/ldap/oo-ad-ldap-attr.map pour un serveur Windows Active Directory. L'entrée de mappage du fichier LDAP.xcu indique le fichier de mappage à utiliser. Par exemple, oo-ldap désigne le fichier oo-ldap-attr.map.

Template:Documentation/Note

Vous pouvez également créer un fichier de mappage de profils utilisateur personnalisé pour un autre serveur LDAP.

Pour créer un fichier de mappage de profils utilisateur personnalisé

  1. Créez un fichier texte et nommez-le oo-ldap server type-attr.map. Template:Documentation/Tip
  2. Saisissez les informations de mappage.
    Chaque ligne du fichier doit présenter le format suivant : user-profile-attribut=LDAP-attribute1,LDAP-attribute2,...,LDAP-attribute-n.
    Vous pouvez uniquement mapper les attributs de profils utilisateur présents dans le schéma de configuration Apache OpenOffice. Le chemin d'accès au nom de fichier pour ce schéma est install-dir/share/registry/schema/org/openoffice/UserProfile.xcs. Pour afficher les attributs des entrées utilisateur contenant les données personnelles, vous pouvez modifier la liste des attributs LDAP correspondants. Le serveur LDAP interroge les attributs LDAP selon leur ordre d'apparition dans la liste.
  3. Copiez le fichier de mappage dans le répertoire install-dir/share/registry/ldap/. Template:Documentation/Note
  4. Dans le fichier install-dir/share/registry/data/org/openoffice/LDAP.xcu, modifiez la valeur de la propriété Mapping de la chaîne qui apparaît avant -attr.map dans le nom du fichier de mappage.
    Par exemple, la valeur de la propriété Mapping du fichier.
Content on this page is licensed under the Public Documentation License (PDL).
Retrieved from "https://wiki.openoffice.org/w/index.php?title=FR/Documentation/Administration_Guide/LDAP_Access&oldid=97309"
Personal tools