Synchronisation LDAP

Le fichier de commande y-ldapsync.bat peut être utilisé pour synchroniser l'Administration ARIS avec LDAP. Saisissez le nom de l'outil suivi de /? ou -? pour consulter les instructions d'usage, par exemple y-ldapsync.bat -?.

Vous devez rediriger les ports dans le cas d'un système d'exploitation Linux.

Procédure

  1. Ouvrez une invite de commande (Démarrer > Exécuter > cmd).
  2. Saisissez y-ldapsync.bat -s <http://host_url:<port number other than default port 80 or 1080>> -t <nom du locataire> <commande> -u <nom d'utilisateur> -p <mot de passe>

Les utilisateurs sont synchronisés ou importés d'un système LDAP.

Utilisation générale

Options

Description

-?, -h, --help

Afficher l'aide

-u

Nom de l'utilisateur pertinent.

-p

Mot de passe de l'utilisateur pertinent.

-f

Filtre de recherche LDAP

-s, --server

URL du serveur, par exemple http://my_host_url:<numéro de port autre que le port par défaut 80 ou 1080>

-t, --tenant

Nom du locataire

Défaut : default

Commandes

Description

importUsers

Importe des utilisateurs depuis un système LDAP, l'orthographe dépend de la casse.

* -f, --filter

Filtre de recherche pour LDAP tel que défini dans RFC 2254, par exemple '(cn=*)'. Le filtre sera combiné aux filtres d'importation configurés.

-p, --password

Mot de passe de l'éditeur

Défaut : superuser

-u, --user

Nom d'utilisateur de l'éditeur

Défaut : superuser

importGroups

Importe une hiérarchie depuis un système LDAP, l'orthographe dépend de la casse.

* -f, --filter

Filtre de recherche pour LDAP tel que défini dans RFC 2254, par exemple '(cn=*)'. Le filtre sera combiné aux filtres d'importation configurés.

-p, --password

Mot de passe de l'éditeur

Défaut : superuser

-u, --user

Nom d'utilisateur de l'éditeur

Défaut : superuser

syncUser

Synchronise un utilisateur existant spécifique avec un système LDAP, l'orthographe dépend de la casse.

 

syncUsers

Synchronise des utilisateurs existants avec un système LDAP, l'orthographe dépend de la casse.

* -au, --affectedUser

Nom d'utilisateur de l'utilisateur concerné

-p, --password

Mot de passe de l'éditeur

Défaut : superuser

-u, --user

Nom d'utilisateur de l'éditeur

Défaut : superuser

syncGroup

Synchronise un groupe existant spécifique avec un système LDAP, l'orthographe dépend de la casse.

* -ag, --affectedGroup

Nom du groupe d'utilisateurs affecté

-p, --password

Mot de passe de l'éditeur

Défaut : superuser

-u, --user

Nom d'utilisateur de l'éditeur

Défaut : superuser

syncGroups

Synchronise des groupes existants avec un système LDAP, l'orthographe dépend de la casse.

-p, --password

Mot de passe de l'éditeur

Défaut : superuser

-u, --user

Nom d'utilisateur de l'éditeur

Défaut : superuser

Exemple 1

y-ldapsync.bat -s http://my_aris_host.com -t default importUsers -u system -p manager -f (cn=userID)

[CLI] Setting verbosity level... [VALUE: 0=OFF]

[CLI] Importing users... [TENANT: 30ff3081-aa9e-33e7-a7d7-5f9d00ae89ee, FILTER: (cn=userID)]

[CLI] Users successfully imported. [TENANT: 30ff3081-aa9e-33e7-a7d7-5f9d00ae89ee, COUNT: 1]

[CLI] CN=myuser,OU=Users,DC=mydomain

Exemple 2

Importer tous les utilisateurs d'un système LDAP.

y-ldapsync.bat -s http://my_aris_host.com:81 -t default importUsers -u system -p manager -f (cn=*)