Annuaire

Ce code identifie de façon unique les fiches créées.

Sélectionnez cette case à cocher pour activer la fiche courante.

Les enregistrements non sélectionnés conservent leur contenu et paramétrage, mais ne pourront pas être utilisés en rappelant leur code dans :

• les autres enregistrements, comme les documents et paramètres,
• les traitements en masse.

Les habilitations sur une fonction donnée peuvent interdire la création d'une fiche active. Dans ce cas, la case est désactivée par défaut. Elle est modifiable uniquement par un utilisateur autorisé, ou via un Workflow de signature.

Le nom du domaine permet de retrouver le code annuaire qui sera utilisé pour authentifier l'utilisateur connecté.

Si le nom de domaine est vide, on va utiliser utiliser le code annuaire actif avec domaine vide.

S'il n'est pas vide, on va utiliser le code annuaire actif avec domaine = domaine de l'utilisateur connecté.

Dans les deux cas, si on ne trouve pas d'enregistrement actif, on refuse la connexion.

Permet de définir le nom du serveur sur lequel sera ouvert l'annuaire LDAP.
Le deuxième serveur est utilisé en cas d'erreur de connection sur le premier serveur.

Permet de définir le nom du deuxième serveur sur lequel sera ouvert l'annuaire LDAP si le premier est en erreur.

Il s'agit du port d'interrogation de l'annuaire. Par défaut ce numéro est égal à 389.

Cet identifiant est utilisé pour la recherche dans le LDAP.

C'est le mot de passe de l'identifiant utilisé pour la recherche dans le LDAP.

Lorsqu'on recherche un utilisateur dans l'annuaire LDAP, on recherche des propriétés associées à un noeud dans un arbre hiérarchique. Ce paramètre permet de définir à quel niveau de la hiérarchie doit commencer la recherche lorsqu'on souhaite retrouver des informations liées à l'utilisateur. Cete recherche se fera en donnant par ailleurs une condition basée sur la valeur du champ Identifiant 1 ou Identifiant 2 donné dans le tableau de paramètres.

Le moteur d'exécution de la plateforme SAFE X3 dispose de 3 instructions de recherche dans l'annuaire. Ce paramètre permet de définir l'instruction de recherche qui sera lancée par le moteur lors de la vérification de l'existence d'un utilisateur dans la base LDAP. Il peut prendre les valeurs suivantes :

• LEVEL provoque l'utilisation de l'instruction Srldaplv, qui provoque un "one level search" (recherche sous le niveau correspondant au noeud indiqué).
• BASE correspond à l'instruction Srldapbs, qui provoque un "base search" (recherche directe dans le noeud indiqué).
• SUBTREE (ou toute autre valeur) correspond à l'instruction Srldaptr, qui provoque un "sub-tree search" (recherche dans tout le sous-arbre correspondant à la racine donnée).

Un exemple d'arborescence est donnée en introduction de l'annexe technique du paramétrage LDAP; dans cet exemple, 3 cadres définissent ces 3 niveaux de recherche.

Ce type de paramètre permet de gérer les champs de l'annuaire LDAP.
- Identifiant : c'est l'identifiant unique qui permet de faire le lien avec la clé des tables X3.
- Identifiant2 : c'est l'identifiant qui est utilisé si le premier n'a rien donné.
- Fiche : permet de renseigner le champ de la table des utilisateurs x3 (table AUTILIS).
- Paramètre : permet de renseigner les valeurs des paramètres généraux (table ADOVAL).

Permet de saisir un champ de la table AUTILIS si le type de champ est "Identifiant/Identifiant2/Fiche" ou un code paramètre général si le type de champ est "Paramètre"

Permet de saisir le nom de l'attribut dans l'annuaire LDAP.

Cette formule permet de saisir le critère de recherche dans la LDAP pour mettre à jour les utilisateurs.
Le %% permet d'encadrer une formule qui sera évaluée au moment de la génération du critère.
Le $$ permet d'indiquer le numéro du champ utilisateur qui servira comme valeur de ce critère.
Si le champ utilisateur est alphanumérique et s'il est utilisé dans une formule, ne pas oublier de rajouter éventuellement les guillemets.

Par exemple, soit la formule (&(objectclass=user)(sAMAccountName=%%toupper("$$4$$")%%))
Le $$4$$ représente le champ [F:AUS]LOGIN.
A la connexion d'un utilisateur, ce champ sera remplacé par le login de l'utilisateur, evalué (majuscule) et le critère de recherche dans la LDAP deviendra pour cet utilisateur :
(&(objectclass=user)(sAMAccountName=LOGIN))

On peut écrire aussi (&(objectclass=user)(sAMAccountName=$$4$$))