Sommaire
1. Principes
2. Options de synchronisation
3. Options de l’Active Directory
4. Options de synchronisation avancées
5. Configuration de la correspondance des champs
1. Principes
Keyyo Directory Sync (KDS) permet de synchroniser votre Microsoft Active Directory avec l’annuaire Keyyo.
Pour mettre en place gratuitement KDS, contactez le Service Client au 900 ou complétez le formulaire de demande.
Lorsque la fonctionnalité est en place, dirigez-vous dans Configurer >Synchronisation annuaire du Manager pour configurer la synchronisation.
Remarque : un contact (ou un dossier) créé par la synchronisation est en lecture seule dans le Manager, pour le modifier ou le supprimer il faut passer par Microsoft Active Directory.
[Important] Si vous utilisez un pare-feu, veuillez vous assurer que les communications suivantes sont autorisées :
- Plage d’adresses IP : 62.39.136.0/24
- Ports : 389 (LDAP) / 636 (LDAPS)
2. Options de synchronisation
2.1 Définissez le mode de synchronisation
- Non : Pas de synchronisation.
- Direct : Le serveur Keyyo se connecte directement à votre serveur. Ce mode implique que vous autorisiez un accès direct.
- Proxy : Vous devez installer depuis le Store Keyyo un proxy pour que le serveur Keyyo communique avec votre Active Directory.
2.2 Définissez le mode de fonctionnement
- Simulation : Simule la synchronisation. Recommandé pour vérifier toutes modifications de configuration. Ce mode envoie un email qui détaille les données/modifications prises en compte. Après l’envoi de l’email, le système repasse automatiquement en mode SANS synchronisation.
- Réel : Synchronise toutes les modifications sur les serveurs.
2.3 Définissez le ou les emails qui recevront le résultat de la simulation
Vous pouvez saisir plusieurs adresses email séparées par une virgule.
Pour sauvegarder toute modification de la configuration, cliquez sur le bouton “Enregistrer“.
3. Options de l’Active Directory
L’administrateur de l’Active Directory (AD) doit indiquer comment se connecter à l’AD :
- Nom d’hôte (ex. x.x.x.x)
- Nom de domaine (ex. dc=admin,dc=users,dc=local)
- Nom d’utilisateur (ex. cn=u_sync,dc=admin,dc=users,dc=local)
- Mot de passe
L’utilisateur doit avoir le droit de réplication. Ce droit est nécessaire dans les 2 modes, “Direct” et “Proxy”. Cliquez ici pour accéder à l’aide Microsoft sur AD.
Pour sauvegarder toute modification de la configuration, cliquez sur le bouton “Enregistrer“.
4. Options de synchronisation avancées
Vous pouvez appliquer les réglages avancés suivants à votre synchronisation :
Le port TCP part défaut est 389 (636 pour LDAPs si vous utilisez le protocole SSL).
- Certificat CA
- Filtre LDAP – exemple, pour prendre en compte les modifications de numéros de téléphone, numéros de mobile et les suppressions effectuées : (|(telephonenumber=*)(mobile=*)(isdeleted=*))
- Filtres des branches
Permet de filtrer, selon plusieurs modes, les branches sur lesquelles la synchronisation s’applique : (lié au paramètre suivant)
- Pas de filtre
- Synchroniser uniquement ces branches
- Synchroniser tout sauf ces branches
- Expression régulière (regex) pour le filtrage des branches : (lié au paramètre précédent)
Exemple : /(OU=COMPANY,OU=FILIALE|OU=INTERNE|CN=Deleted Objects)$/i
Pour sauvegarder toute modification de la configuration, cliquez sur le bouton “Enregistrer“.
5. Configuration de la correspondance des champs
Une correspondance par défaut est pré-saisie. Vous pouvez définir votre correspondance entre les champs Annuaire Keyyo (Directory Name) et ceux de votre Active Directory. Attention ! Les champs sont sensibles à la casse.
Configuration de l’initialisation : Définit la(les) clef(s) pour lier les contacts (ex. : email; office_number). La liaison est vérifiable par le mode Simulation.
Pour sauvegarder toute modification de la configuration, cliquez sur le bouton “Enregistrer“.
Réinitialiser : Pour revenir à la correspondance par défaut, cliquez sur le bouton “Réinitialiser”.
Attention ! Cette fonction supprime vos correspondances de champs et rétablit les valeurs par défaut suivantes :
| Directory Name (Annuaire Keyyo) |
Active Directory (Valeur par défaut) |
| name | sn |
| displayname | cn |
| firstname | firstname |
| office_number | telephonenumber |
| internal_number | internalnumber |
| home_number | homephone |
| mobile_number | mobile |
| other_number | telephonenumberother |
| fax_number | facsimiletelephonenumber |
| fax_number_office | facsimiletelephonenumberoffice |
| fax_number_other | facsimiletelephonenumberother |
| email_home | mailhome |
| email_work | mailwork |
| job | job |
| service | service |
| company | company |
| street | street |
| postal_code | postalcode |
| city | city |
| country | country |
| additional_information | additionalinformation |
| title | title |
| web | web |
| web_home | webhome |
| web_work | weboffice |
| photo | jpegphoto |