Connexion LDAP
MEM Courrier permet d'exploiter un annuaire de type ADLDAP ou OPENLDAP afin de centraliser la gestion des utilisateurs.
Dans ce cas, la vérification des mots de passe des utilisateurs est effectuée directement dans l'annuaire.
Sur la base de l'annuaire MEM Courrier.
Il est recommandé, dans un premier temps, de configurer uniquement l'authentification LDAP. En effet, la mise en place de la synchronisation LDAP est plus complexe et peut prendre davantage de temps, car elle dépend de la structuration et de la maturité de votre annuaire.
Prérequis
Il est essentiel de disposer d’un annuaire à jour et bien structuré, surtout si vous envisagez une synchronisation. Un annuaire mal organisé pourrait alourdir inutilement l’application MEM Courrier.
Seuls les annuaires Active Directory (ADLDAP ou OPENLDAP) sont pris en charge.
Fonctionnement général
Le module LDAP de MEM Courrier permet de configurer les paramètres de l’AD. Un script, pouvant être exécuté en tâche planifiée, récupère les informations de l'annuaire et les intègre dans la base de données de MEM Courrier.
Ce processus assure la synchronisation des utilisateurs et des entités à partir d’un serveur AD.
La mise en place de cette synchronisation peut être avantageuse si vous gérez un grand nombre d’utilisateurs dans MEM Courrier et/ou si vous souhaitez harmoniser leurs mots de passe avec d’autres applications connectées.
Authentification LDAP
Pour ce premier mode, le processus peut être représenté de la manière suivante :
Paramétrage
Le module LDAP se trouve dans le dossier modules/ldap/.
Le fichier de configuration est disponible à l'emplacement suivant :
modules/ldap/xml/config.xml.default
Ce fichier doit être copié dans le répertoire approprié de votre dossier personnalisé, par exemple :
custom/IDCUSTOM/modules/ldap/xml/config.xml
Configuration à effectuer :
type_ldap : définit le type d'annuaire utilisé (adLDAP ou openLDAP).
domain : adresse IP du serveur LDAP.
baseDN : base DN (utilisé uniquement pour openLDAP, laisser vide pour adLDAP). Exemple : DC=memcourrier,DC=com.
prefix_login : préfixe pour la connexion, généralement le nom du domaine. Exemple : WORKGROUP\user.
suffix_login : suffixe ajouté aux identifiants de connexion.
ssl : true si la connexion utilise SSL.
standardConnect : si true, permet d’accéder à l’application même en cas d’indisponibilité du serveur LDAP.
login_admin : compte administrateur utilisé pour interroger l'annuaire (obligatoire pour la synchronisation).
pass : mot de passe du compte administrateur (obligatoire pour la synchronisation).
Ajouter plusieurs serveurs LDAP
L’application tentera d’abord de se connecter au premier serveur LDAP. En cas d’échec, elle passera au second, puis au suivant, jusqu’à ce qu’une connexion réussisse ou que tous les serveurs soient refusés.
L’authentification doit être précisée dans la configuration des méthodes de connexion de MEM Courrier.
Pour cela, activez la méthode LDAP en passant la balise enabled à true dans le fichier de configuration :
custom/IDCUSTOM/config/login_method.xml.
Synchronisation LDAP
Principe
Dans ce mode, les informations des utilisateurs sont extraites de l'annuaire LDAP pour être intégrées dans la base de données de MEM Courrier.
La synchronisation est réalisée à l’aide du script :
bin/ldap/synchronization.sh (à exécuter via une tâche planifiée).
⚠️ Attention : Les champs identifiant, nom, prénom, téléphone et email ne peuvent contenir qu’une seule valeur. Si un utilisateur possède plusieurs numéros de téléphone ou plusieurs adresses email dans l'annuaire, seule la première valeur sera conservée dans MEM Courrier.
Configuration
En plus des paramètres de connexion LDAP, d'autres informations doivent être définies dans le fichier de configuration.
Informations du compte WebService dans MEM Courrier :
Synchronisations activées :
Mapping des données :
Les valeurs <user_entity> et <defaultEntity> sont optionnelles.
Nœuds de l'annuaire LDAP à récupérer :
Last updated