Qu'est-ce que le mappage LDAP ? 31 mars 2026 09:30 Mise à jour Le mappage LDAP fait référence au processus de configuration du mappage entre les attributs LDAP (Lightweight Directory Access Protocol) et les attributs correspondants dans un système ou une application. Il s'agit de définir comment les attributs LDAP, tels que les noms d'utilisateur, les adresses e-mail et les noms affichés, sont mappés aux attributs utilisés dans le système cible. Comment puis-je configurer le mappage LDAP ? Pour configurer le mappage LDAP, vous devez fournir les paramètres nécessaires dans le fichier de configuration LDAP. Le fichier de configuration inclut des propriétés telles que l'URL du serveur LDAP, les détails d'authentification, le nom de domaine de base (DN), les filtres et les identifiants uniques. Ces paramètres définissent comment les attributs LDAP sont mappés aux attributs utilisés dans votre produit BOC. Quelles sont certaines propriétés importantes du mappage LDAP ? Certaines propriétés importantes du mappage LDAP incluent : Attributs Description provider_url Spécifie l'URL du serveur d'annuaire LDAP. principal Le nom de connexion de l'utilisateur principal utilisé pour rechercher d'autres utilisateurs. login_base_dn La spécification du domaine de base où sont situés les objets utilisateur. login_filter Une option de filtre incluant un espace réservé pour le nom d'utilisateur afin de récupérer l'objet utilisateur requis. unique_identifier Une ou plusieurs propriétés servant d'identifiant unique pour un usage interne. sync_base_dn Un paramètre optionnel spécifiant le domaine de base pour les tâches de synchronisation. sync_filter Un filtre optionnel pour restreindre l'ensemble des résultats de recherche pour la synchronisation. ignore_missing_objectSid Spécifie s'il faut ignorer l'absence de objectSid pour les utilisateurs LDAP. referral Spécifie le comportement de gestion des références. Quel est le but de la synchronisation LDAP ? La synchronisation LDAP consiste à synchroniser périodiquement les données utilisateur du serveur d'annuaire LDAP vers votre système. Elle garantit que les informations utilisateur, telles que les noms d'utilisateur, les adresses e-mail et les appartenances à des groupes, restent à jour dans votre système. La synchronisation peut être programmée pour s'exécuter à des intervalles spécifiés et aide à maintenir la cohérence des données utilisateur entre LDAP et votre application. Comment puis-je planifier des tâches de synchronisation LDAP ? Les tâches de synchronisation LDAP peuvent être planifiées en spécifiant les détails de synchronisation dans le fichier de configuration LDAP. Chaque tâche de synchronisation inclut des propriétés telles que le nom, le filtre (optionnel), le nœud de départ (optionnel) et le type de planification (par exemple, quotidien, hebdomadaire, mensuel). En définissant plusieurs tâches de synchronisation, vous pouvez planifier différentes tâches selon vos besoins. Exemple"ldap": { "allow_client_action": false, "authentication_mode": "simple", "context_factory": "com.sun.jndi.ldap.LdapCtxFactory", "default_domain": "Domain1", "domains": [ { "connection_timeout": "5000", "defaultConnector": "Standard Login", "ignore_missing_objectSid": false, "index": 0, "login_base_dn": "dc=BOC,dc=com", "login_filter": "(&(objectClass=user)(sAMAccountName=%username%))", "login_scope": "subtree", "name": "Domain1", "page_size": 1000, "paged_result_control_oid": "1.2.840.113556.1.4.319", "password": null, "principal": null, "principal_domain": "company.eu", "principal_format": "%principal%@%principaldomain%", "provider_url": "ldap://company.com:389", "referral": null, "security_protocol": null, "ssl_certificate": null, "sync_base_dn": "dc=company,dc=com", "sync_filter": "(objectClass=user)", "unique_identifier": [ "distinguishedName" ], "user-mapping": { "autoCreateUser": true, "auto_sync_user": { "auto_sync_attributes": true, "auto_sync_groups": true, "auto_sync_nameduse": true, "auto_sync_repos": true, "auto_sync_roles": true, "enabled": true }, "default_groups": [], "default_roles": [], "groups": [ { "additionalConfig": {}, "mapexistingusers": false, "match": "BOC_Group", "name": "memberOf", "targetName": "BOC_Group", "targetType": "group", "type": "contains" } ], "mapped_user_handling": { "default_mapping": "Reader", "mappings": [] }, "nameduse": [ { "match": "BOC_nameduse", "name": "memberOf", "targetName": "{ID}", "targetType": "nameduse", "type": "contains" } ], "properties": [ { "attr": "NAME", "name": "sAMAccountName" }, { "attr": "FORENAME", "name": "givenName" }, { "attr": "SURNAME", "name": "sn" }, { "attr": "EMAIL", "name": "mail" }, { "attr": "DESCRIPTION", "name": "displayName" } ], "repositories": [ { "additionalConfig": { "objectgroup": "{ID}" }, "mapexistingusers": false, "targetName": "{ID}", "targetType": "repository", "type": "contains" } ], "roles": [], "user_deletion_handling": { "deleteNotFoundUsers": true, "moveUndeletableUsersToGroup": true, "userGroupForUndeletableUsers": "to_be_deleted" } } } ], "enabled": true, "environment": {}, "properties": [ { "name": "mail", "recursiveNodeLookup": false }, { "name": "sAMAccountName", "recursiveNodeLookup": false }, { "name": "displayName", "recursiveNodeLookup": false }, { "name": "givenName", "recursiveNodeLookup": false }, { "name": "distinguishedName", "recursiveNodeLookup": false }, { "name": "cn", "recursiveNodeLookup": false }, { "name": "memberOf", "recursiveNodeLookup": false }, { "name": "sn", "recursiveNodeLookup": false }, { "name": "department", "recursiveNodeLookup": false } ], "synchronization": { "schedules": [ { "name": "LDAP_Sync", "scheduleCronData": { "h": 1, "m": 0, "w": [2, 3, 4, 5, 6] }, "scheduleType": 4 } ] }, "url_pkg_prefixes": "com.sun.jndi.url" } Articles associés Comment configurer mon MS Entra ID (Azure) pour un produit BOC ? Initiateurs de redémarrage de l'environnement Abandon de la fonctionnalité d'importation des utilisateurs système Utilisateurs locaux dans un scénario SSO Comment résoudre une panne (SaaS) ?