Informations complémentaires sur les options du gestionnaire de configuration

Exemple : "ad.example.com" ou "10.22.1.1".

Si vous souhaitez vous connecter anonymement et que votre serveur LDAP accepte ce type de connexion, sélectionnez Anonymous (Anonyme). Sinon, sélectionnez Simple.

Si votre serveur d'annuaire LDAP requiert la saisie d'un domaine pour la connexion, incluez également le domaine de l'utilisateur.

Exemple : admin1

Exemple : swordfishX23

Saisissez le nom distinctif de base de la sous-arborescence à synchroniser. N'insérez pas d'espace après les virgules. Si vous ne connaissez pas le nom distinctif de base, demandez-le à votre administrateur LDAP ou retrouvez-le à l'aide d'un navigateur LDAP.

Si vous laissez ce champ vide, la recherche s'effectue dans tous les domaines de la forêt.

Exemple : ou=test,ou=commercial,ou=melbourne,dc=ad,dc=example,dc=com

Serveur de messagerie SMTP utilisé pour l'envoi des notifications. GCDS l'utilise comme hôte de relais.

Exemple :

• 127.0.0.1
• smtp.gmail.com

Cochez cette option pour utiliser SMTP avec le protocole TLS (obligatoire avec smtp.gmail.com).

Versions de TLS compatibles : 1.0, 1.1 et 1.2 (à partir de la version 4.7.6 de GCDS).

Exemple :

Nom d'utilisateur : admin@solarmora.com
Mot de passe : ud6rTYX2!

Exemple : admin@solarmora.com

Les notifications sont envoyées à toutes les adresses e-mail de cette liste. Pour saisir plusieurs adresses, cliquez sur Add (Ajouter) après avoir renseigné chaque adresse e-mail.

En fonction des paramètres de votre serveur de messagerie, GCDS peut ne pas être en mesure d'envoyer des e-mails aux adresses e-mail externes. Cliquez sur Test Notification (Tester la notification) pour confirmer que les e-mails s'envoient correctement.

Exemple : dirsync-admins@solarmora.com

Limitez le nombre d'informations envoyées dans les e-mails de notification. Vous pouvez choisir d'exclure les données suivantes :

• Informations supplémentaires : liste d'objets exclus, par exemple
• Avertissements : messages d'avertissement
• Erreurs : messages d'erreur

Exemple : sync.log

Si vous le souhaitez, vous pouvez ajouter l'espace réservé #{timestamp} au nom du fichier. L'espace réservé est remplacé par un horodatage réel (par exemple, 20190501-104023) à chaque exécution, avant l'enregistrement du fichier journal sur le disque.

Si vous utilisez l'espace réservé, GCDS génère un nouveau fichier journal à chaque simulation ou synchronisation. Les journaux datant de plus de 30 jours sont supprimés.

Exemple : sync.#{timestamp}.log

Si vous exécutez une synchronisation le 1er mai 2019 à 10h40m23s, le fichier journal s'intitule sync.20190501-104023.log.

• FATAL : consigne uniquement les opérations fatales.
• ERROR (Erreur) : consigne les erreurs et les opérations fatales.
• WARN (Avertissement) : consigne les avertissements, les erreurs et les opérations fatales.
• INFO : consigne les informations récapitulatives.
• DEBUG (Débogage) : consigne des détails plus précis.
• TRACE : consigne tous les détails possibles.

Le niveau de détail est cumulatif : chaque niveau inclut les informations des précédents niveaux (par exemple, ERROR inclut les messages ERROR et FATAL).

Taille maximale du fichier journal, en mégaoctets.

La taille maximale du fichier journal inclut tous les fichiers de sauvegarde en plus du fichier actuel. Le nombre de fichiers de sauvegarde est déterminé par l'attribut de comptage de fichiers journaux (voir ci-dessous).

Pour calculer la taille maximale d'un fichier journal, utilisez <taille maximale du fichier journal> / (<comptage de fichiers journaux> + 1).

Exemple : 500

Nombre de fichiers journaux enregistrés sur le disque. La valeur par défaut est 10.

Remarque : Ce paramètre ne peut être modifié que dans le fichier de configuration de la balise <logFileCount>.

Exemple : mail

Enable invalid characters replacement (Activer le remplacement des caractères non valides)

Invalid character replacement (Remplacement des caractères non valides)

Si vous cochez cette case, les espaces et les caractères non valides dans une adresse e-mail sont remplacés par la chaîne spécifiée dans le champ Invalid character replacement (Remplacement des caractères non valides).

Si vous cochez cette case, mais que vous laissez le champ vide, GCDS supprime les espaces et les caractères non valides de l'adresse.

Exemple

L'adresse e-mail sur le serveur LDAP est
x y\z@example.com.

• Si vous ajoutez un trait de soulignement (_) dans le champ Invalid character replacement (Remplacement des caractères non valides), GCDS convertit l'adresse e-mail en x_y_z@example.com.
• Si le champ Invalid character replacement (Remplacement des caractères non valides) est vide, GCDS convertit l'adresse e-mail en xyz@example.com.

Exemple : GUIDobjet

Exemple : adressesProxy

Si ce champ n'est pas renseigné, les alias associés au profil utilisateur Google ne sont pas supprimés après une synchronisation GCDS. La gestion des alias dans Google reste possible.
 

• Delete only active Google Domain users not found in LDAP (suspended users are retained) (Supprimer uniquement les comptes utilisateur de votre domaine Google introuvables dans LDAP [les comptes utilisateur suspendus sont conservés]) : les comptes utilisateur actifs du domaine Google qui ne sont pas détectés sur le serveur LDAP sont supprimés. Les comptes utilisateur suspendus ne sont pas affectés par la règle. Il s'agit du paramètre par défaut.
• Delete active and suspended users not found in LDAP (Supprimer les comptes utilisateur actifs et suspendus introuvables dans LDAP) : tous les comptes utilisateur du domaine Google qui ne sont pas détectés sur le serveur LDAP sont supprimés, y compris les comptes utilisateur suspendus.
• Suspend Google users not found in LDAP, instead of deleting them (Suspendre les comptes utilisateur Google introuvables dans LDAP, au lieu de les supprimer) : les comptes utilisateur actifs du domaine Google qui ne sont pas détectés sur le serveur LDAP sont suspendus. Les comptes utilisateur suspendus ne sont pas affectés par la règle.
• Don’t suspend or delete Google domain users not found in LDAP (Ne pas suspendre ni supprimer les comptes utilisateur du domaine Google qui ne figurent pas dans LDAP) : aucun compte utilisateur de votre domaine Google n'est suspendu ni supprimé (sauf si vous avez défini une règle de recherche pour suspendre les comptes).

Vous pouvez également affecter plusieurs attributs au prénom. Dans ce cas, chaque nom de champ d'attribut doit être entre crochets.

Exemples : prénom,[cn]-[ou]

Exemples : nom, [cn]-[ou]

Attribut LDAP contenant le nom à afficher de chaque utilisateur.

Exemple: Nomàafficher

• Only for new users (Uniquement pour les nouveaux utilisateurs) : lorsqu'un utilisateur est créé dans GCDS, son mot de passe est synchronisé. Les mots de passe existants ne sont pas synchronisés. Utilisez cette option si vous souhaitez que vos utilisateurs gèrent leur mot de passe sur le domaine Google. Remarque : utilisez cette option si un mot de passe temporaire ou à usage unique est attribué aux nouveaux utilisateurs.
• For new and existing users (Pour les nouveaux utilisateurs et les utilisateurs existants) : GCDS synchronise chaque fois tous les mots de passe utilisateur. Les mots de passe existants de votre domaine Google sont remplacés. Cette option permet de gérer les mots de passe utilisateur sur le serveur LDAP. En revanche, elle est moins efficace que l'option Only changed passwords (Uniquement les mots de passe modifiés).
• Only changed passwords (Uniquement les mots de passe modifiés) : GCDS synchronise uniquement les mots de passe qui ont été modifiés depuis la précédente synchronisation. Cette option est recommandée si vous souhaitez gérer les mots de passe utilisateur sur le serveur LDAP. Remarque : si vous vous servez de cette option, vous devez également renseigner le champ Password timestamp attribute (Attribut d'horodatage de mot de passe).

Exemple : MotdepassePersonnalisé1

Exemple : Heuredemodificationdumotdepasse

• SHA1 : les mots de passe figurant sur le serveur d'annuaire LDAP sont hachés avec SHA1 sans salage.
• MD5 : les mots de passe figurant sur le serveur d'annuaire LDAP sont hachés avec MD5 sans salage.
• Base64 : les mots de passe figurant sur le serveur d'annuaire LDAP sont encodés en Base64.
• Plaintext (Texte brut) : les mots de passe figurant sur le serveur d'annuaire LDAP ne sont pas chiffrés. GCDS lit l'attribut de mot de passe en tant que texte non chiffré, puis chiffre immédiatement le mot de passe à l'aide du chiffrement SHA1 et se synchronise avec votre domaine Google.

Remarque : En aucun cas les mots de passe ne sont enregistrés, consignés dans un journal ou transmis de manière non chiffrée par GCDS. Si les mots de passe de l'annuaire LDAP sont chiffrés en Base64 ou indiqués en texte brut, GCDS les chiffre immédiatement avec SHA1 et les synchronise avec le domaine Google. Les journaux de simulation de synchronisation et de synchronisation complète affichent les mots de passe au format SHA1.

Utilisez ce champ uniquement si vous avez également spécifié un attribut de mot de passe (Password Attribute). Si vous laissez le champ Password Attribute (Attribut de mot de passe) vide et que vous enregistrez les modifications, puis actualisez la page, la configuration se réinitialise aux paramètres par défaut (SHA1). Veuillez noter que certains formats d'encodage de mots de passe ne sont pas acceptés. Vérifiez le type de chiffrement de mots de passe de votre serveur d'annuaire LDAP à l'aide d'un navigateur d'annuaire et modifiez-le le cas échéant.

Par défaut, les serveurs d'annuaire Active Directory et HCL Domino ne stockent pas les mots de passe dans ces formats. Nous vous conseillons de définir un mot de passe par défaut pour les nouveaux comptes utilisateur et de demander aux utilisateurs de modifier ce mot de passe lors de leur première connexion.

Si cette option est cochée, les utilisateurs doivent modifier leur mot de passe la première fois qu'ils se connectent à leur compte Google. Vous pouvez ainsi définir un premier mot de passe, soit à partir d'un attribut LDAP, soit en spécifiant un mot de passe par défaut pour les nouveaux comptes utilisateur. L'utilisateur doit modifier ce mot de passe la première fois qu'il se connecte.

Utilisez cette option si vous définissez un attribut dans l'un des champs suivants :

• dans le champ Password Attribute (Attribut de mot de passe), mais il s'agit seulement d'un mot de passe temporaire ou à usage unique ;
• dans le champ Default password for new users (Mot de passe par défaut pour les nouveaux utilisateurs).

Remarque : Si vos utilisateurs ne gèrent pas leur mot de passe Google, par exemple si vous utilisez Password Sync ou l'authentification unique (SSO), nous vous recommandons de ne pas activer ce paramètre.

Important : Si vous indiquez dans ce champ un mot de passe par défaut, veillez bien à ce que l'option Force new users to change password (Forcer les nouveaux utilisateurs à modifier leur mot de passe) soit cochée de sorte que les utilisateurs ne conservent pas le mot de passe par défaut.

Exemple : swordfishX2!

Spécifiez l'unité organisationnelle Google qui doit contenir les comptes utilisateur correspondant à cette règle. Si l'unité organisationnelle spécifiée n'existe pas, GCDS ajoute les comptes utilisateur à l'unité organisationnelle racine du domaine Google.

Cette option ne s'affiche que si vous avez activé Unités organisationnelles sur la page Paramètres généraux.

Plusieurs options sont disponibles :

• Org Unit based on Org Units Mappings and DN (Unité organisationnelle basée sur le nom distinctif et les mappages d'unités organisationnelles) : ajoutez des comptes utilisateur à l'unité organisationnelle qui est mappée avec le nom distinctif des utilisateurs sur le serveur LDAP. Elle est basée sur vos mappages d'organisations et s'affiche dans la liste "LDAP User Sync" (Synchronisation des comptes utilisateur LDAP) en tant que [derived] (dérivée).
• Org Unit Name (Nom de l'unité organisationnelle) : cette option permet d'ajouter tous les comptes utilisateur correspondant à cette règle dans une même unité organisationnelle Google. Spécifiez l'unité organisationnelle concernée dans la zone de texte.

  Exemple : utilisateurs

• Org Unit name defined by this LDAP attribute (Nom de l'unité organisationnelle défini par cet attribut LDAP) : cette option permet d'ajouter chaque compte utilisateur à l'unité organisationnelle dont le nom est spécifié dans un attribut sur le serveur d'annuaire LDAP. Saisissez l'attribut en question dans la zone de texte.

  Exemple : extensionAttribut11

Suspendre tous les comptes utilisateur qui correspondent à cette règle de synchronisation de comptes utilisateur LDAP.

Remarques :

• GCDS suspend ou supprime les comptes utilisateur existants sur votre domaine Google en fonction du paramètre associé à la règle de suppression/suspension des comptes utilisateur définie dans GCDS.
• Les comptes utilisateur de votre domaine que vous avez suspendus sont réactivés par GCDS s'ils correspondent à une règle de recherche pour laquelle la suspension de comptes utilisateur n'est pas activée.
• Cette fonctionnalité est couramment utilisée pour entreposer des comptes utilisateur sur le domaine. Les comptes utilisateur sont créés à l'état suspendu. Si vous importez des comptes utilisateur actifs avec cette règle, ne cochez pas cette option.

Attribut LDAP contenant l'identifiant du bâtiment où travaille l'utilisateur. Ce paramètre peut également être défini sur "Working remotely" (Travail à distance) si l'utilisateur ne dispose pas d'un bureau principal.

Les administrateurs peuvent également autoriser les utilisateurs à définir leurs propres emplacements. Pour en savoir plus, consultez Autoriser les utilisateurs à modifier leurs informations et leur photo de profil.

Attribut LDAP contenant les adresses e-mail supplémentaires de l'utilisateur. Vous pouvez saisir plusieurs valeurs dans ce champ.

Remarque : Ce champ ne permet de synchroniser que les adresses utilisant le type d'e-mails professionnel.

Attribut LDAP contenant les URL des sites Web de l'utilisateur. Vous pouvez saisir plusieurs valeurs dans ce champ.

Les URL valides sont comparées à l'expression régulière suivante :

^((((https?|ftps?|gopher|telnet|nntp)://)|(mailto:|news:))(%[0-9A-Fa-f]{2}|[-()_.!~*';/?:@&=+$,A-Za-z0-9])+)([).!';/?:,][[:blank:]])?$]]>

Les URL non valides sont ignorées.

Attribut LDAP contenant le numéro de téléphone de récupération de l'utilisateur. Le numéro de téléphone doit respecter la norme internationale E.164 et commencer par le signe plus (+).

L'attribut peut être défini en tant qu'expression à l'aide de crochets. Vous pouvez ainsi inclure des caractères supplémentaires.

Exemples :

• +[ldap-attribute] (attribut-ldap) : ajoute le signe plus en préfixe à la valeur de l'attribut.
• +41[ldap-attribute] (attribut-ldap) : ajoute le signe plus et l'indicatif international du pays en préfixe à la valeur de l'attribut.

Exemple : ou=melbourne,dc=ad,dc=example,dc=com

Exemple : Melbourne

Exemple : description

Si ce paramètre est coché, les unités organisationnelles Google sont conservées lors de la synchronisation, même si elles ne figurent pas sur votre serveur LDAP.

Si ce paramètre est coché, les unités organisationnelles Google ne sont pas synchronisées avec votre serveur LDAP, mais les utilisateurs peuvent être ajoutés aux unités organisationnelles Google existantes comme indiqué dans vos règles de recherche de comptes utilisateur.

S'il est décoché, GCDS ajoute ou supprime des organisations sur le domaine Google pour que la structure organisationnelle LDAP corresponde aux mappages que vous spécifiez.

Exemple : messagerie

Exemple : extendedAttribute6

Exemple : messagerie

Valeur de classe d'objet LDAP représentant vos groupes. Elle permet de distinguer les membres qui sont des utilisateurs des membres qui sont des groupes (également appelés groupes imbriqués).

Exemple : groupe

Cochez cette option si votre règle de recherche est destinée à des groupes de distribution dynamiques Exchange.

Remarque : Si vous activez manuellement DYNAMIC_GROUPS dans votre fichier de configuration XML, mais sans spécifier INDEPENDENT_GROUP_SYNC, veillez à ce que la règle de recherche de groupes dynamiques soit la première que vous définissez. Pour en savoir plus, consultez Résoudre les problèmes courants concernant GCDS.

GCDS recherche les adresses e-mail de ces membres et ajoute chaque membre au groupe sur le domaine Google.

Si l'option Dynamic (Query-based) group (Groupe dynamique basé sur une requête) est cochée, cet attribut doit référencer un attribut LDAP contenant le filtre que GCDS utilise pour identifier les membres du groupe.

Exemple (non dynamique) : UIDmembre

Exemple (dynamique) : msExchDynamicDLFilter

Exemple : adressemembre

Les groupes dynamiques dans Exchange et GCDS fonctionnent en utilisant une requête LDAP pour l'enregistrement des membres. Member reference attribute (Attribut de référence de membre) contient la requête LDAP et Dynamic group Base DN attribute (Attribut de nom distinctif de base de groupe dynamique) pointe vers le nom distinctif de base où est exécutée la requête.

Exemple : attributs et valeurs d'un groupe dynamique dans LDAP

dn: CN=MyDynamicGroup,OU=Groups,DC=altostrat,DC=com
mail: mydynamicgroup@altostrat.com
member:
msExchDynamicDLFilter: (|(CN=bob.smith,OU=Users,DC=altostrat,DC=com)| (CN=jane.doe,OU=Users,DC=altostrat,DC=com)) msExchDynamicDLBaseDN: OU=Users,DC=altostrat,DC=com

Veuillez noter que l'attribut servant généralement à répertorier les membres d'un groupe ("member") n'est pas renseigné. À la place, une requête LDAP permet de rechercher "bruno.sallier" et "jeanne.durand" dans l'unité organisationnelle "Utilisateurs".

GCDS recherche l'adresse e-mail de chaque propriétaire de la liste de diffusion et l'ajoute en tant que propriétaire du groupe au domaine Google.

Exemple : UIDpropriétaire

GCDS ajoute cette adresse en tant que propriétaire du groupe au domaine Google.

Exemple : propriétaire

Un ou plusieurs attributs contenant des alias d'adresses e-mail. Les adresses sont ajoutées dans Google Groupes en tant qu'alias de l'adresse e-mail principale du groupe. 

Si ce champ est vide, aucun alias associé au groupe n'est supprimé.Vous pouvez également gérer les alias dans le compte Google de votre organisation.

Exemple : adressesProxy

Exemple : groupes-

Exemple : -liste

Activer le remplacement des caractères non valides

Invalid character replacement (Remplacement des caractères non valides)

Si vous cochez cette case, les espaces et les caractères non valides dans une adresse e-mail sont remplacés par la chaîne spécifiée dans le champ Invalid character replacement (Remplacement des caractères non valides).

Si vous cochez cette case, mais que vous laissez le champ vide, GCDS supprime les espaces et les caractères non valides de l'adresse.

Exemple

L'adresse e-mail sur le serveur LDAP est
xy\z@example.com.

• Si vous ajoutez un trait de soulignement (_) au champ Invalid character replacement (Remplacement des caractères non valides), GCDS convertit l'adresse e-mail au format x_y_z@example.com.
• Si le champ Invalid character replacement (Remplacement des caractères non valides) est vide, GCDS convertit l'adresse e-mail au format xyz@example.com.

Exemples : nd ou NuméroRéférenceContact

Exemple : [préfixe] - [prénom] [sn] [suffixe]

Important : Les ressources d'agenda ne synchronisent pas les attributs LDAP contenant des espaces ou des caractères non autorisés, tels que l'arobase ("@") ou les deux-points (":").

Pour en savoir plus sur l'attribution de noms aux ressources d'agenda, consultez Recommandations pour l'attribution de noms aux ressources.

Attribut LDAP contenant le nom de la ressource d'agenda.

Exemple :

[bâtiment]-[étage]-Salleconseil-[numérosalle]

Dans cet exemple, bâtiment, étage et numérosalle sont des attributs LDAP. Après une synchronisation, ces attributs sont remplacés par la valeur appropriée, par exemple Principal-12-Salleconseil-23.

Exemple : [description]

Important : Les ressources d'agenda ne synchronisent pas les attributs LDAP contenant des espaces ou des caractères spéciaux tels que l'arobase ("@") ou les deux-points (":").