Accès aux profils utilisateur d'OpenOffice.org sur un serveur LDAP

From Apache OpenOffice Wiki
Jump to: navigation, search
doc OOo


OpenOffice.org peut utiliser une base de données d'arrière-plan de profils utilisateur LDAP pour accéder à ces profils et obtenir, par exemple, le prénom, le nom et l'adresse d'un utilisateur, sur un serveur LDAP. Par conséquent, il n'est pas nécessaire de saisir manuellement les profils utilisateur lors de l'installation d'OpenOffice.org sur un réseau.

Pour récupérer des profils utilisateur pour OpenOffice.org à partir d'un référentiel LDAP, vous devez fournir à la base de données d'arrière-plan de profils utilisateur les informations suivantes :

  • Emplacement du référentiel LDAP
  • Fichier de mappage identifiant dans le référentiel LDAP, les attributs requis pour générer un profil utilisateur d'OpenOffice.org

Configuration d'OpenOffice.org pour la récupération de profils utilisateur à partir d'un référentiel LDAP

Vous devez spécifier les paramètres pour la base de données d'arrière-plan de profils utilisateur LDAP dans le fichier au format XML, LDAP.xcu. OpenOffice.org charge ces paramètres au démarrage. La structure du fichier LDAP.xcu est définie par le schéma de configuration pour le composant org.openoffice.LDAP. Le schéma se trouve dans install-dir/share/registry/schema/org/openoffice/LDAP.xcs.

Configuration d'OpenOffice.org afin d'accéder aux profils utilisateur à partir d'un référentiel LDAP

  1. Dans un éditeur de texte, créez un fichier de configuration XML nommé LDAP.xcu
    Documentation note.png Un exemple de fichier LDAP.xcu est fourni dans install-dir/share/registry/data/org/openoffice/LDAP.xcu.sample

    La structure d'un fichier LDAP.xcu.sample est la suivante :

     <oor:component-data oor:name="LDAP" oor:package="org.openoffice" 
     xmlns:oor="http://openoffice.org/2001/registry" 
     xmlns:xs="http://www.w3.org/2001/XMLSchema" 
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
     <node oor:name="UserDirectory">
       <node oor:name="ServerDefinition">
         <prop oor:name="Server" oor:type="xs:string">
           <value>ldapserver.mycorp.com</value>
         </prop>
         <prop oor:name="BaseDN" oor:type="xs:string">
           <value>dc=mycorp,dc=com</value>
         </prop>
         <prop oor:name="Port" oor:type="xs:int">
           <value>389</value>
         </prop>
       </node>
       <!-- The following settings should be omitted if anonymous access is possible -->
         <prop oor:name="SearchUser" oor:type="xs:string"> 
            <value>MyUserLogin</value>
         </prop> 
         <prop oor:name="SearchPassword" oor:type="xs:string"> 
            <value>MyPassword</value> 
         </prop> 
       <!-- End of strings that should be omitted if anonymous access is possible -->
       <prop oor:name="UserObjectClass" oor:type="xs:string">
         <value>inetorgperson</value>
       </prop>
       <prop oor:name="UserUniqueAttribute" oor:type="xs:string">
         <value>uid</value>
       </prop>
       <prop oor:name="Mapping" oor:type="xs:string">
         <value>oo-ldap</value>
       </prop>
     </node>
     </oor:component-data>
    Server
    Nom d'hôte du serveur LDAP.
    BaseDN
    Entrée racine du répertoire d'entreprise.
    Port
    Numéro de port du serveur LDAP. Le numéro de port par défaut est 389.
    SearchUser
    Nom distinctif d'un utilisateur disposant d'un accès au référentiel LDAP en lecture seule.
    Documentation note.png Ce paramètre est requis uniquement si l'accès anonyme n'est pas pris en charge par le serveur LDAP.
    SearchPassword
    Mot de passe de SearchUser.
    Documentation note.png Ce paramètre est requis uniquement si l'accès anonyme n'est pas pris en charge par le serveur LDAP.
    UserObjectClass
    Classe d'objet identifiant les entités utilisateur.
    Par exemple, l'entité utilisateur pour un serveur OpenDS inetOrgPerson. Pour trouver le nom distinctif d'un utilisateur, vous devez utiliser cette entité avec l'attribut UserUniqueAttribute.
    UserUniqueAttribute
    Attribut identifiant les entités utilisateur.
    Par exemple, l'attribut UserUniqueAttribute pour un référentiel LDAP qui se trouve sur un serveur OpenDS est uid. Pour trouver le nom distinctif d'un utilisateur, vous devez utiliser cet attribut avec la classe UserObjectClass. Le serveur compare la valeur de cet attribut au nom de connexion pour le système d'exploitation.
    Mapping
    Chaîne indiquant un fichier de mappage nommé $(Mapping)-attr.map.
    Par exemple, si le référentiel LDAP est un serveur OpenDS, l'entrée de mappage est oo-ldap. Cette entrée ordonne à la base de données d'arrière-plan de profils utilisateur LDAP d'utiliser oo-ldap-attr.map en tant que fichier de mappage. Ou, si le référentiel LDAP est un Active Directory, l'entrée de mappage est oo-ad-ldap. Cette entrée ordonne à la base de données d'arrière-plan de profils utilisateur LDAP d'utiliser oo-ad-ldap-attr.map en tant que fichier de mappage.
  2. Dans le fichier LDAP.xcu, remplacez les substituants de valeur par les paramètres obligatoires de votre serveur LDAP.
  3. Copiez le fichier LDAP.xcu dans install-dir/share/registry/data/org/openoffice/.

Mappage de profils utilisateur LDAP

Par défaut, une installation OpenOffice.org comprend deux fichiers de mappage de métaconfiguration qui mettent en correspondance les attributs de profils utilisateur OpenOffice.org avec les attributs LDAP. La base de données d'arrière-plan de profils utilisateur LDAP utilise le fichier de mappage install-dir/share/registry/ldap/oo-ldap-attr.map pour un serveur Sun Java System Directory Server et le fichier de mappage install-dir/share/registry/ldap/oo-ad-ldap-attr.map pour un serveur Windows Active Directory. L'entrée de mappage du fichier LDAP.xcu indique le fichier de mappage à utiliser. Par exemple, oo-ldap désigne le fichier oo-ldap-attr.map.

Documentation note.png Si vous souhaitez changer l'emplacement des fichiers de mappage, faites pointer l'entrée CFG_LdapMappingUrl du fichier install-dir/program/configmgrrc vers le nouvel emplacement des fichiers. Sous Windows, cette entrée se trouve dans le fichier install-dir/program/configmgr.ini.

Vous pouvez également créer un fichier de mappage de profils utilisateur personnalisé pour un autre serveur LDAP.

Création d'un fichier de mappage de profils utilisateur personnalisé

  1. Créez un fichier texte et nommez-le oo-ldap server type-attr.map.
    Tip.png Modifiez une copie d'un fichier de mappage existant, comme par exemple install-dir/share/registry/ldap/oo-ldap-attr.map.
  2. Saisissez les informations de mappage.
    Chaque ligne du fichier doit présenter le format suivant : user-profile-attribut=LDAP-attribute1,LDAP-attribute2,...,LDAP-attribute-n.
    Vous pouvez uniquement mapper les attributs de profils utilisateur présents dans le schéma de configuration OpenOffice.org. Le chemin d'accès au nom de fichier pour ce schéma est install-dir/share/registry/schema/org/openoffice/UserProfile.xcs. Pour afficher les attributs des entrées utilisateur contenant les données personnelles, vous pouvez modifier la liste des attributs LDAP correspondants. Le serveur LDAP interroge les attributs LDAP selon leur ordre d'apparition dans la liste.
  3. Copiez le fichier de mappage dans le répertoire install-dir/share/registry/ldap/.
    Documentation note.png Pour copier le fichier de mappage dans ce répertoire sur une installation réseau, vous devez disposer de droits administrateur.
  4. Dans le fichier install-dir/share/registry/data/org/openoffice/LDAP.xcu, modifiez la valeur de la propriété Mapping de la chaîne qui apparaît avant -attr.map dans le nom du fichier de mappage.
    Par exemple, la valeur de la propriété Mapping du fichier.
Content on this page is licensed under the Public Documentation License (PDL).
Personal tools
In other languages