Active Directory
Ce manuel répertorie toutes les configurations que le CLI de configuration de S-Filer Portal peut modifier concernant Active Directory.
| Clé de configuration | Description | Valeur par défaut |
|---|---|---|
| cfg. | L'adresse web (URL) à utiliser pour les notifications courriel des utilisateurs dans ce domaine. À titre d'exemple, ceci permet de spécifier une valeur différente pour les employés et les partenaires s'il y a plusieurs interfaces web dans le système. | https://localhost/sfiler/ |
| cfg. | Sélectionnez « Oui » pour utiliser ce mécanisme d'authentification. Rappelez-vous d'activer la fonctionnalité multidomaine dans la configuration du GUI web pour afficher ce domaine dans l'interface Web. | false |
| cfg. | Si cette valeur est positive, l'adoption sera faite pour ce mécanisme. Le système adopte l'utilisateur à partir du registre d'utilisateurs externes. L'adoption se fait aussitôt qu'est exécutée la tâche d'adoption. On peut programmer cette dernière dans la configuration serveur. | false |
| cfg. | Activer la notification par courriel pour l'utilisateur adopté. | TRUE |
| cfg. | Entrée de base DN. | |
| cfg. | Détermine si les groupes extraits du référentiel doivent être créés dans S-Filer. | |
| cfg. | Paramètre d'exclusion (filtre de recherche LDAP). Permet de limiter les entrées traitées par la procédure d'adoption. Ex. : (mail=*@example.com) | |
| cfg. | Ce paramètre permet d'éviter la création de certains groupes. Il n'est utilisé que si la fonction de "Création de groupe" est activée. Dressez la liste des groupes à exclure de l'adoption et séparez-les par des points-virgules. | |
| cfg. | Paramètre d'inclusion (filtre de recherche LDAP). Permet de limiter les entrées traitées par la procédure d'adoption. Ex. : (mail=*@example.com) | |
| cfg. | Détermine si les membres d'un groupe seront adoptés (s'ils ne le sont pas déjà) et deviendront membres du groupe correspondant dans S-Filer. | TRUE |
| cfg. | Ce paramètre permet de limiter la création de groupe à certaines entrées. Il n'est utilisé que si la fonction de "Création de groupe" est activée. Dressez la liste des groupes à adopter et séparez-les par des points-virgules. | |
| cfg. | Détermine le niveau de recherche. | 1 |
| cfg. | Entrer la liste des groupes S-Filer qui doivent être donnés automatiquement aux utilisateurs lors de l'adoption. Il faut entrer le nom des groupes exactement comme ils sont inscrits dans S-Filer séparés par des ';'. | |
| cfg. | Nom de l'attribut qui contient l'identifiant de l'utilisateur à inscrire dans la page d'ouverture de session. Indiquez un attribut dans l'annuaire LDAP (p. ex., 'cn', 'sAMAccountName', 'uid'). | sAMAccountName |
| cfg. | Attribut appelé RDN et identifiant l'entrée LDAP (p. ex., 'cn'). | cn |
| cfg. | Nom de l'attribut qui contient le nom complet de l'utilisateur. Indiquez un attribut dans l'annuaire LDAP (p. ex., 'sn', 'displayName'). | displayName |
| cfg. | Nom de l'attribut qui contient l'adresse courriel de l'utilisateur. Indiquez un attribut dans l'annuaire LDAP (p. ex., 'email'). | |
| cfg. | Le nom d'attribut LDAP indiquant qu'un utilisateur est membre d'un groupe (p. ex., 'member'). | member |
| cfg. | Classe d'objet à utiliser pour les recherches de groupes dans l'annuaire LDAP. (p. ex., 'group', 'groupOfNames', 'groupOfUniqueNames'). | group |
| cfg. | Classe d'objet à utiliser pour les recherches d'utilisateurs dans l'annuaire LDAP. (p. ex., 'person', 'inetOrgPerson'). | person |
| cfg. | Si l'inscription automatique est activée, l'authentification dans ce domaine sera tentée même pour un compte utilisateur inconnu et, si elle a réussi, l'utilisateur sera créé dans la solution. Si elle est désactivée, l'authentification pour un compte utilisateur inconnu ne sera pas tentée, ceci évite de verrouiller les comptes AD/LDAP qui ne sont pas adoptés dans la solution. | false |
| cfg. | Il s'agit du rôle par défaut attribué à un utilisateur qui est créé dans ce domaine (par l'adoption ou l'inscription automatique). | 0 |
| cfg. | Adresse IP ou nom du système hôte KDC(p. ex., mainkdc.okiok.com). | |
| cfg. | Nom de domaine Kerberos (Windows) en majuscules (p. ex., OKIOK.COM). | |
| cfg. | Sélectionnez « Oui » pour permettre l'authentification par SSO. | false |
| cfg. | Chemin d'accès du fichier keytab (sous Windows, ce fichier est généré à l'aide de l'utilitaire ktpass). | |
| cfg. | L'identifiant à utiliser dans le fichier keytab (p. ex., HTTP/machine.domaine.com@DOMAINE.COM). | |
| cfg. | Sélectionnez « Oui » pour forcer tous les utilisateurs de ce domaine à utiliser l'authentification multifacteurs (AMF). Un utilisateur qui tente de se connecter sera forcé de configurer son AMF s'il ne l'a pas encore fait. | false |
| cfg. | Nombre maximal de connexions simultanées à l'annuaire LDAP. | 10 |
| cfg. | Nombre de millisecondes après lequel le serveur S-Filer cessera d'attendre une connexion au serveur LDAP. | 30000 |
| cfg. | Mot de passe d'authentification de l'administrateur. | password |
| cfg. | Nom utilisé par l'administrateur pour accéder à l'annuaire LDAP. | demoadministrator |
| cfg. | Indique au système si les références LDAP doivent être suivies. | true |
| cfg. | Nom d'ordinateur ou adresse IP de l'annuaire LDAP. | 127.0.0.1 |
| cfg. | Port utilisé pour accéder à l'annuaire LDAP. | 389 |
| cfg. | Utiliser ou non SSL pour accéder à l'annuaire LDAP. | false |
| cfg. | Classe Java utilisée comme fournisseur LDAP (LDAP Provider). | com.sun.jndi.ldap.LdapCtxFactory |
| cfg. | Nombre de millisecondes après lequel le serveur S-Filer cessera d'attendre une réponse du serveur LDAP. | 900000 |
| cfg. | Base DN de S-Filer dans l'annuaire LDAP. | CN=Users,DC=demo,DC=local |
| cfg. | Détermine si les comptes utilisateurs de ce domaine d'authentification sont sensibles à la casse ou non. (p. ex., sous Windows les comptes utilisateur ne sont pas sensible à la casse. Ainsi, l'utilisateur « test » est équivalent à l'utilisateur « TEST »). | False |