Exécutez le connecteur Rainbow LDAP en tant que service Windows.

Agent tools Edit article Translate article Show labels

Cet article permet de configurer le Rainbow LDAP Connector utilisé pour synchroniser l'annuaire de l'entreprise dans Rainbow avec les services d'annuaire LDAP de l'entreprise, tels que Active Directories.

Le connecteur LDAP Rainbow prend en charge la synchronisation avec plusieurs annuaires LDAP ou des annuaires LDAP avec plusieurs domaines.

Un seul Rainbow LDAP Connector peut être configuré en même temps pour l'entreprise.

Les principales étapes sont les suivantes :

1. Configurer l'accès à l'annuaire LDAP dans Rainbow et sélectionner les objets de l'annuaire LDAP à synchroniser.

   Remarque: ces étapes préliminaires doivent être effectuées dans Rainbow, afin qu'une première synchronisation puisse être réalisée une fois l'installation de Rainbow LDAP Connector terminée.

   Lorsque l'entreprise possède plusieurs répertoires/domaines LDAP, ces étapes préliminaires doivent être effectuées pour chaque répertoire/domaine LDAP.

2. Installer le Rainbow LDAP Connector sur un ordinateur en tant que service
3. Connectez-vous au Rainbow LDAP Connector avec un compte d'administrateur de l'entreprise.

Une fois installé :

• Le Rainbow LDAP Connector fonctionne en arrière-plan dès qu'une session Windows est ouverte.
• Le Rainbow LDAP Connector n'a pas besoin d'une session utilisateur authentifiée pour fonctionner.

Après l'installation, vous pouvez :

• Configurer la synchronisation avec les annuaires LDAP de l'entreprise : voir l'article Synchroniser votre annuaire d'entreprise avec les annuaires LDAP
• Mettre à jour le Rainbow LDAP Connector
• Désinstaller le Rainbow LDAP Connector
• Récupérer les fichiers s authentifiant du Rainbow LDAP Connector
• Importer un certificat privé sur le Rainbow LDAP Connector

Avant de Démarrer

Du côté de l'ordinateur :

• Vous devez être authentifié avec un compte administrateur Windows (obligatoire pour installer le Rainbow LDAP Connector).

Du côté de Rainbow :

• Vous devez disposer d'un compte administrateur dans l'entreprise avec une licence Business ou Enterprise (obligatoire pour se connecter à Rainbow LDAP Connector).

• Vous devez avoir souscrit suffisamment de licences Business et/ou Enterprise pour créer/mettre à jour tous les utilisateurs attendus lors de la synchronisation.

  Attention: S'il n'y a pas assez de licences, vous verrez le message d'erreur suivant dans le rapport de synchronisation"No default licence managed or no available default licences to create/update user ".

Du côté du serveur LDAP :

• Le serveur LDAP doit supporter la pagination LDAP v3.

  Note: Si ce n'est pas le cas, vous pouvez désactiver la pagination LDAP v3 sur le connecteur LDAP Rainbow : voir : Activation/désactivation de la pagination LDAP v3.

Aperçu du déploiement et de la configuration préliminaire

Le déploiement et la configuration préliminaire du Rainbow LDAP Connector consistent à :

1. A partir du menu de gestion de l'application et de l'entreprise Rainbow, déclarer les paramètres d'accès à l'annuaire LDAP.
2. Sélectionner les utilisateurs et/ou les contacts de l'annuaire LDAP à synchroniser.
3. Lorsque l'entreprise possède plusieurs répertoires/domaines LDAP, effectuer les deux premières étapes pour chaque répertoire/domaine LDAP.
4. A partir d'un ordinateur connecté à un annuaire LDAP, installer et Démarrer le Rainbow LDAP Connector( fichierRainbow-Service-Installer.exe ) en tant que service Windows.
5. Se connecter au Rainbow LDAP Connector en s'authentifiant avec un compte d'administrateur de la société.
   Après la connexion, un état local du Rainbow LDAP Connector est disponible.

Accès à la fenêtre d'administration du Rainbow LDAP Connector

1. A partir de l'interface d'administration Rainbow, cliquez sur Gérer votre entreprise dans le panneau de gauche.
2. Dans le panneau MA SOCIETE, cliquez sur le nom de la société, puis sur Membres.
3. Cliquez sur Importer.
4. Cliquez sur l'icône .
   La page de gestion du connecteur LDAP Rainbow s'ouvre.

Configuration de l'accès au répertoire LDAP

1. Dans la fenêtre de gestion du Rainbow LDAP Connector, dans le champ AD/LDAP domain name (nom de domaine AD/LDAP ), saisissez le nom identifiant le répertoire LDAP dans Rainbow.
   Si un répertoire LDAP est déjà configuré et que l'entreprise possède plusieurs répertoires/domaines LDAP, cliquez sur le bouton pour configurer un nouveau répertoire LDAP pour l'entreprise.
2. Dans le champ Prochaine synchronisation, saisissez la date et l'heure de la prochaine synchronisation.
3. Configurez les champs suivants :
   • Login et mot de passe: entrez les informations d'authentification LDAP utilisées par le connecteur LDAP Rainbow pour accéder au serveur d'annuaire LDAP (utilisez la syntaxe LDAP pour l'entrée Login ).
   • Hostname or IP address (Nom d'hôte ou adresse IP) : entrez l'URL pour accéder au serveur d'annuaire LDAP.
     La syntaxe de l'URL est la suivante : ldap://hostname :[port] ou ldaps//hostname :[port]
     Le nom d'hôte peut être le nom ou l'adresse IP du serveur d'annuaire LDAP.
     [port] est utilisé pour spécifier un numéro de port non standard.
4. Accès complet à l'annuaire LDAP en sélectionnant les objets de l'annuaire LDAP à synchroniser : voir : Sélection des objets de l'annuaire LDAP à synchroniser.

Sélection des objets de l'annuaire LDAP à synchroniser

Les objets sélectionnés peuvent être des utilisateurs et/ou des contacts de l'annuaire LDAP.

Lorsque l'entreprise possède plusieurs annuaires/domaines LDAP, les opérations suivantes doivent être effectuées pour chaque annuaire ou domaine LDAP.

Sélection des utilisateurs à synchroniser

1. Dans la fenêtre de gestion du Rainbow LDAP Connector, dans la section Sélecteur d'utilisateurs, sélectionnez les utilisateurs de l'annuaire LDAP à synchroniser :
   • DN de base: saisissez le domaine racine où se trouvent les utilisateurs de l'annuaire LDAP (utilisez la syntaxe LDAP).
   • Filtre: en option, appliquez un filtre pour ne synchroniser qu'un sous-ensemble d'utilisateurs de l'annuaire LDAP (utilisez la syntaxe LDAP pour la définition du filtre). Par défaut, tous les utilisateurs de l'annuaire LDAP(objets personne) sont synchronisés.
2. Sélectionnez Suppression des utilisateurs activée pour que les utilisateurs supprimés dans l'annuaire LDAP soient également supprimés dans Rainbow.
3. Sélectionnez Supprimer les enregistrements LDAP manquants si des utilisateurs de l'annuaire LDAP précédemment trouvés, qui ne sont plus trouvés après une nouvelle recherche, doivent être considérés comme "à supprimer". Si l'option Supprimer les enregistrements LDAP manquants n'est pas sélectionnée, seuls les enregistrements trouvés lors d'une nouvelle recherche utilisant le DN de base pour la suppression et le Filtre pour la suppression seront considérés comme "à supprimer" dans Rainbow.
4. Dans le champ Base DN for deletion , entrez l'emplacement dans l'annuaire LDAP où les utilisateurs de l'annuaire LDAP supprimés ont été déplacés (utilisez la syntaxe LDAP).
5. Si vous le souhaitez, dans le champ Filtre de suppression, appliquez un filtre pour ne sélectionner qu'un sous-ensemble d'utilisateurs de l'annuaire LDAP (utilisez la syntaxe LDAP pour la définition du filtre).
6. Cliquez sur Mettre à jour.

Sélection des contacts à synchroniser

1. Dans la fenêtre de gestion du connecteur Rainbow LDAP, dans la section Business Directory Selector , sélectionnez les contacts de l'annuaire LDAP à synchroniser :
   • DN de base: saisissez le domaine racine où se trouvent les contacts de l'annuaire LDAP (utilisez la syntaxe LDAP).
   • Filtre: en option, appliquez un filtre pour ne synchroniser qu'un sous-ensemble de contacts de l'annuaire LDAP (utilisez la syntaxe LDAP pour la définition du filtre). Par défaut, tous les contacts de l'annuaire LDAP(objets contacts) sont synchronisés.
2. Cliquez sur Update.

Installation du Rainbow LDAP Connector en tant que service Windows

1. Depuis l'ordinateur, téléchargez et copiez le fichier d'installation du Rainbow LDAP Connector(Rainbow-Service-Installer.exe) dans un dossier de l'ordinateur.

2. Double-cliquez sur le fichier d'installation.

   Attention: vous devez être authentifié sur l'ordinateur avec un compte administrateur Windows ou, si ce n'est pas le cas, lancer le fichier d'installation avec la commande Windows Run as administrator.

   La page de bienvenue de l'assistant d'installation s'affiche.
   

3. Sélectionnez la langue d'installation et cliquez sur OK.
   Une fenêtre de sélection de la destination du dossier s'affiche.

4. Cliquez sur le bouton Parcourir et sélectionnez un chemin d'accès au dossier autre que celui proposé, puis cliquez sur Suivant.

   Attention:

   • N'insérez pas d'espaces dans le chemin d'accès au dossier.
   • N'effectuez pas l'installation sous 'Program Files' ou dans des dossiers nécessitant des privilèges d'administrateur.

   

5. Cliquez sur Installer pour lancer l'installation.
6. Lorsque l'installation est réussie, désélectionnez, si nécessaire, la case à cocher Exécuter le service, puis cliquez sur Terminer pour fermer l'assistant d'installation.
7. Accédez à services.msc à l'aide de la commande run.
   Le service RainbowADService doit apparaître dans la liste des services, et être démarré s'il a été sélectionné lors de l'installation.

Connexion au Rainbow LDAP Connector avec un compte d'administrateur d'entreprise

Cette opération permet de connecter le connecteur LDAP Rainbow à la société dans Rainbow.

Prérequis: le service RainbowADService doit être démarré :

1. Depuis l'ordinateur, lancez le Gestionnaire de services Windows en tant qu'administrateur.
2. Vérifiez que le statut du service RainbowADService est Running.
3. Si ce n'est pas le cas, faites un clic droit sur le service et sélectionnez Démarrer.
   L'état du service devient Running (en cours d'exécution).

Pour se connecter au Rainbow LDAP Connector :

1. A partir de l'ordinateur, effectuez l'une des opérations suivantes :

   • Accédez au dossier d'installation du connecteur LDAP Rainbow et double-cliquez sur le fichier rainbow-ad-page.
   • Ouvrez un navigateur web et entrez http://localhost:3001

   Cela ouvre une page de connexion dans un navigateur web.

2. Cliquez sur le lien Login to Rainbow.
3. S'authentifier avec les identifiants de l'administrateur de votre société et valider.
   La fenêtre Rainbow LDAP Connector s'ouvre.
4. En cas d'accès via un proxy HTTP, dans le panneau CONFIGURATION LOCALE, cliquer sur la case à cocher proxy HTTP, compléter les paramètres du proxy HTTP (adresse IP ou FQDN, port et identifiants), puis cliquer sur Enregistrer.
5. Vérifiez que le Rainbow LDAP Connector est associé à l'entreprise.
   Des informations sur Rainbow LDAP Connector sont affichées en haut de la fenêtre, notamment la date de création, la version du logiciel et l'état de la synchronisation de l'annuaire LDAP. L'état est en cours d'exécution lorsque Rainbow LDAP Connector est connecté à l'entreprise dans Rainbow.
   Exemple :

Activation/désactivation de la pagination LDAP v3

Le serveur LDAP doit prendre en charge la pagination LDAP v3. Si ce n'est pas le cas (par exemple, l'annuaire LDAP OmniVista 8770 ne supporte que LDAP v2), vous pouvez désactiver la pagination LDAP v3 sur le Rainbow LDAP Connector.

1. Depuis l'ordinateur, connectez-vous au Rainbow LDAP Connector : voir : Connexion au Rainbow LDAP Connector avec un compte d'administrateur d'entreprise.
2. Dans le panneau CONFIGURATION LOCALE, cochez ou décochez la case Paging pour activer ou désactiver la pagination LDAP v3.

Obtenir des fichiers s'authentifiant à partir du Rainbow LDAP Connector

1. Depuis l'ordinateur, connectez-vous au Rainbow LDAP Connector : voir : Connexion au Rainbow LDAP Connector avec un compte d'administrateur d'entreprise
2. Dans le panneau BUG REPORTING, cliquez sur Save logs...
3. Cliquez sur le lien Télécharger les Logs.
   Les derniers logs enregistrés sont téléchargés au format zip sur l'ordinateur.

Importation d'un certificat privé sur Rainbow LDAP Connector

Lorsque la communication avec l'annuaire LDAP de l'entreprise est cryptée et qu'une PKI privée est utilisée, un certificat privé généré par cette PKI doit être importé sur Rainbow LDAP Connector.

1. Depuis l'ordinateur, connectez-vous au Rainbow LDAP Connector : voir : Connexion au Rainbow LDAP Connector avec un compte d'administrateur d'entreprise.
2. En haut de la fenêtre du Rainbow LDAP Connector, entrez le chemin d'accès au certificat privé et cliquez sur Change.

Mise à jour du Rainbow LDAP Connector

Le Rainbow LDAP Connector n'est pas mis à jour automatiquement.

La mise à jour se fait en deux étapes. Vous devez :

1. Désinstaller d'abord le Rainbow LDAP Connector de l'ordinateur : voir : Désinstallation du Rainbow LDAP Connector.
2. Installer la nouvelle version du Rainbow LDAP Connector sur l'ordinateur : voir : Installation du Rainbow LDAP Connector en tant que service Windows.

Désinstallation du connecteur LDAP Rainbow

1. Depuis l'ordinateur, lancez le Gestionnaire de services Windows en tant qu'administrateur.
2. Allez à RainbowADService, faites un clic droit sur le service et sélectionnez Stop.

3. Depuis l'ordinateur, allez dans le dossier d'installation du Rainbow LDAP Connector et double-cliquez sur le fichier unins000.exe.

   Attention: vous devez être authentifié sur l'ordinateur avec un compte administrateur Windows ou, à défaut, lancer le fichier de désinstallation avec la commande Windows Exécuter en tant qu'administrateur.

   Une fenêtre de confirmation s'ouvre.

4. Cliquez sur Oui pour confirmer.
   Une fenêtre pop-up s'ouvre lorsque la désinstallation est terminée.
5. Cliquez sur Oui.
6. Dans la fenêtre de gestion du Rainbow LDAP Connector, supprimer le Rainbow LDAP Connector en cliquant sur .
   Une fenêtre pop-up de confirmation s'ouvre.
7. Cliquez sur Remove pour confirmer.