Activer un écouteur LDAP et définir les propriétés système

Sécurité de la plateforme Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Activer un écouteur LDAP et définir les propriétés système

Rversion finale: Xanadu

Mis à jour 1 août 2024

3 minutes de lecture

L’activation d’un écouteur est facultative. Si cette option est activée, un écouteur informe le système de traiter les enregistrements LDAP peu de temps après qu’il y a une mise à jour sur le serveur LDAP.

Avant de commencer

Rôle requis : admin.

Pourquoi et quand exécuter cette tâche

Un écouteur est un processus dédié qui recherche périodiquement des modifications sur le serveur LDAP.

L’écouteur peut être déployé sur un serveur Microsoft Active Directory qui prend en charge les requêtes persistantes (ADNotify) ou sur un serveur LDAP qui prend en charge le contrôle des demandes de recherche persistante (avec OID 2.16.840.1.113730.3.4.3).

Si le serveur LDAP prend en charge une recherche persistante, l’écouteur LDAP reconnaît toutes les modifications apportées par utilisateur ou groupe à l’un des comptes LDAP applicables et les transfère à votre instance dans un délai d’environ 10 secondes. Cela permet à l’instance d’avoir une copie en temps quasi réel des détails du compte de vos utilisateurs sans avoir à attendre la prochaine actualisation planifiée. L’écouteur LDAP peut uniquement synchroniser les objets mappés aux tables Utilisateur [sys_users] et Groupe [sys_user_group].

Remarque :

Si un utilisateur est ajouté via l’écouteur, mais qu’il ne répond pas aux exigences définies par le filtre d’OU, l’instance ignore l’enregistrement sur le serveur LDAP. S’il répond aux critères, l’utilisateur est ajouté à l’instance.

Pour activer un écouteur :

Procédure

Accédez à la Tout > Système LDAP > Serveurs LDAP.
Sélectionnez le serveur LDAP à configurer.
Sélectionnez la case à cocher Listener .
Cliquez sur Mettre à jour.

Remarque :
Le système importe uniquement les enregistrements utilisateur qui correspondent au filtre LDAP OU. Les enregistrements d’utilisateurs entrants qui ne répondent pas aux exigences de filtre sont marqués comme non valides et ignorés par l’importation. Les administrateurs peuvent activer la connexion LDAP détaillée pour déterminer si les enregistrements entrants ne correspondent pas au filtre LDAP OU.

Facultatif : Accédez à la table Propriétés système [sys_properties] et définissez les propriétés système de l’écouteur LDAP.

Tableau 1. Propriétés de l’écouteur LDAP
Propriété	Description
glide.ldap.listener.use_background_transaction	Si la valeur est « vrai », l’écouteur LDAP démarre en tant que transaction d’arrière-plan. En exécutant l’écouteur LDAP en tant que transaction d’arrière-plan, la règle de quota de la transaction de démarrage/arrêt de l’écouteur LDAP peut annuler la transaction une fois que la durée maximale est atteinte, 5 minutes par défaut. Ce comportement empêche un écouteur LDAP d’attendre indéfiniment. Remarque : Cette propriété s’applique uniquement aux connexions LDAP qui n’utilisent pas de Serveur MID. Permet glide.ldap.listener.mid.use_background_transaction de contrôler le comportement des connexions LDAP qui passent par un serveur MID. Type : true \| false Valeur par défaut : faux Emplacement : l'ajouter à la table Propriétés système [sys_properties]
glide.ldap.listener.mid.use_background_transaction	Si la valeur est « vrai », l’écouteur LDAP démarre en tant que transaction d’arrière-plan. En exécutant l’écouteur LDAP en tant que transaction en arrière-plan, la règle de quota de démarrage/arrêt de la transaction MID de l’écouteur LDAP peut annuler la transaction une fois que la durée maximale est atteinte, 5 minutes par défaut. Ce comportement empêche un écouteur LDAP d’attendre indéfiniment. Remarque : Cette propriété s’applique uniquement aux connexions LDAP qui utilisent un serveur MID. Permet glide.ldap.listener.use_background_transaction de contrôler le comportement des connexions LDAP qui ne passent pas par un serveur MID. Type : true \| false Valeur par défaut : faux Emplacement : l'ajouter à la table Propriétés système [sys_properties]
glide.ldap.listener.mid.one_listener	Si la valeur est vrai, un seul message de file d’attente ECC est créé pour démarrer ou arrêter l’écouteur LDAP via un serveur MID. Si la valeur est définie sur false, plusieurs messages de file d’attente ECC peuvent être créés, ce qui entraîne la création de plusieurs threads pour démarrer ou arrêter l’écouteur LDAP. Type : true \| false Valeur par défaut : true Emplacement : l'ajouter à la table Propriétés système [sys_properties]