Configurer le protocole LDAP(S)
Pourquoi et quand exécuter cette tâche
Si vous utilisez un annuaire LDAP ou LDAPS pour recenser vos ressources et notamment votre personnel, vous pouvez utiliser cet annuaire pour authentifier les utilisateurs et utilisatrices de Talend Administration Center. Pour plus d'informations concernant la configuration du Keystore pour LDAPS, consultez Configurer LDAP(S) pour Talend Administration Center sur Talend Help Center (uniquement en anglais) .
Procédure
-
À partir du Menu, cliquez sur Configuration et cliquez sur le groupe LDAP pour afficher les différents paramètres.
Notez que les données présentées dans la capture ci-dessous sont utilisées à titre d'exemple, et que les valeurs des champs doivent correspondre à celles définies dans votre configuration LDAP.
Exemple
-
Configurez les paramètres comme suit :
Paramètre
Valeur
UseLDAPAuthentication
Sélectionnez true pour activer l'authentification LDAP ou false pour la désactiver.Note InformationsRemarque : Si le jeton d'accès personnel est activé, lorsque l'authentification LDAP est activée ou désactivée, tous les jetons d'accès personnels LDAP sont réinitialisés. Pour plus d'informations, consultez Setting up the Security Policy.Enable LDAPS
Sélectionnez true pour activer l'authentification LDAP sur SSL (LDAPS) ou false pour la désactiver.
Host
Saisissez l'adresse IP du serveur LDAP.
Port
Saisissez le port du serveur LDAP.
Ldap principal DN prefix
Saisissez l'identifiant de l'utilisateur ou de l'utilisatrice ayant des droits de recherche sur cette racine ou branche.
Admin password
Saisissez le mot de passe de l'utilisateur ou de l'utilisatrice ayant des droits de recherche sur cette racine ou branche.
Login field
Saisissez le nom de l'attribut correspondant aux données de l'identifiant de l'utilisateur ou de l'utilisatrice.
Ce champ doit correspondre au champ défini dans votre configuration LDAP et la valeur ne doit pas être vide.
Email field
Saisissez le nom de l'attribut correspondant aux données de l'adresse e-mail de l'utilisateur ou de l'utilisatrice.
Ce champ doit correspondre au champ défini dans votre configuration LDAP et la valeur ne doit pas être vide.
Firstname field
Saisissez le nom de l'attribut correspondant aux données du prénom de l'utilisateur ou de l'utilisatrice.
Ce champ doit correspondre au champ défini dans votre configuration LDAP et la valeur ne doit pas être vide.
Lastname field
Saisissez le nom de l'attribut correspondant aux données du nom de famille de l'utilisateur ou de l'utilisatrice.
Ce champ doit correspondre au champ défini dans votre configuration LDAP et la valeur ne doit pas être vide.
Use LDAP login/password
Sélectionnez true pour utiliser les identifiants et mots de passe Talend Administration Center pour la connexion à SVN (déprécié)/Git. Dans ce cas, Studio Talend vérifie l'identité de l'utilisateur ou de l'utilisatrice dans le LDAP.
Lorsque vous sélectionnez false, les valeurs pour les mappings existants ne sont pas effacées dans les champs suivants.
SvnLogin field /
GitLogin field
Saisissez le nom de l'attribut correspondant aux données de l'identifiant SVN (déprécié) ou Git de l'utilisateur ou de l'utilisatrice. Ce champ doit correspondre au champ défini dans votre configuration LDAP.
Si vous utilisez le système LDAP pour gérer les identifiants SVN (déprécié) et Git, il est recommandé de modifier ceux-ci via LDAP et non via la page Users puisque Talend Administration Center récupérera automatiquement les changements effectués sur ces identifiants.
SvnPassword field /
GitPassword field
Saisissez le nom de l'attribut correspondant aux données du mot de passe SVN (déprécié) ou Git de l'utilisateur ou de l'utilisatrice. Ce champ doit correspondre au champ défini dans votre configuration LDAP.
Si vous utilisez le système LDAP pour gérer les identifiants SVN (déprécié) et Git, il est recommandé de modifier ceux-ci via LDAP et non via la page Users puisque Talend Administration Center récupérera automatiquement les changements effectués sur ces identifiants.
Pour plus d'informations concernant la gestion du chiffrement du mot de passe SVN (déprécié) ou Git dans LDAP pour Talend Administration Center, consultez la documentation relative à la Gestion du chiffrement des mots de passe SVN ou Git dans Talend Administration Center.
Lorsque vous activez l'authentification LDAP, la création de compte utilisateur·rice disponible à partir de la page Users est modifiée. Dorénavant, seul le Distinguished name est demandé puisque les autres informations sur l'utilisateur ou l'utilisatrice sont récupérées de l'annuaire LDAP. Ainsi, les identifiants et mots de passe devant être utilisés par l'utilisateur ou l'utilisatrice pour se connecter à Talend Administration Center ou au Studio Talend sont ceux définis dans l'annuaire LDAP.Vous pouvez configurer le délai avant expiration de la connexion LDAP en changeant la valeur de la propriété ldap.config.timeout (valeur en millisecondes) dans la table de configuration de la base de données. La valeur par défaut est de 2000.
Cette page vous a-t-elle aidé ?
Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.