Activer un écouteur LDAP et définir les propriétés système

Sécurité de la plateforme Zurich

Release

zurich

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Zurich

ft:clusterId

psec

bundleId

psec

workflow

Platform

Activer un écouteur LDAP et définir les propriétés système

Rversion finale: Zurich

Mis à jour 31 juil. 2025

2 minutes de lecture

L’activation d’un écouteur est facultative. Si cette fonction est activée, un écouteur avertit le système de traiter les enregistrements LDAP peu de temps après une mise à jour du serveur LDAP.

Avant de commencer

Rôle requis : admin.

Pourquoi et quand exécuter cette tâche

Un écouteur est un processus dédié qui recherche périodiquement des modifications sur le serveur LDAP.

L’écouteur peut être déployé sur un serveur Microsoft Active Directory qui prend en charge les requêtes persistantes (ADNotify) ou sur un serveur LDAP qui prend en charge le contrôle persistant des demandes de recherche (avec OID 2.16.840.1.113730.3.4.3).

Si le serveur LDAP prend en charge une recherche persistante, l’écouteur LDAP reconnaît toutes les modifications apportées à l’utilisateur et au groupe sur l’un des comptes LDAP applicables et les transmet à votre instance dans un délai d’environ 10 secondes. Cela permet à l’instance de disposer d’une copie en temps quasi réel des détails du compte de vos utilisateurs sans avoir à attendre la prochaine actualisation planifiée. L’écouteur LDAP ne peut synchroniser que les objets mappés aux tables Utilisateur [sys_users] et Groupe [sys_user_group].

Remarque :

Si un utilisateur est ajouté via l’écouteur, mais qu’il ne répond pas aux exigences définies par le filtre UO, l’instance ignore l’enregistrement sur le serveur LDAP. S’il répond aux critères, l’utilisateur est ajouté à l’instance.

Pour activer un écouteur :

Procédure

Accédez à la Tous > Système LDAP > Serveurs LDAP.
Sélectionnez le serveur LDAP à configurer.
Cochez la case Écouteur .
Cliquez sur Mettre à jour.

Remarque :
Le système importe uniquement les enregistrements utilisateur qui correspondent au filtre LDAP UO. Les enregistrements d’utilisateurs entrants qui ne répondent pas aux exigences de filtrage sont marqués comme non valides et ignorés par l’importation. Les administrateurs peuvent activer la journalisation LDAP détaillée pour déterminer si les enregistrements entrants ne correspondent pas au filtre LDAP UO.

Facultatif : Accédez à la table Propriétés système [sys_properties] et définissez les propriétés système de l’écouteur LDAP.

Tableau 1. Propriétés de l’écouteur LDAP
Propriété	Description
glide.ldap.listener.use_background_transaction	Si la valeur est vrai, l’écouteur LDAP est démarré en tant que transaction d’arrière-plan. En exécutant l’écouteur LDAP en tant que transaction d’arrière-plan, la règle de quota Démarrage/arrêt de l’écouteur LDAP peut annuler la transaction une fois la durée maximale atteinte, 5 minutes par défaut. Ce comportement empêche un écouteur LDAP d’attendre indéfiniment. Remarque : Cette propriété s’applique uniquement aux connexions LDAP qui n’utilisent pas de serveur MID. Utilisez cette propriété glide.ldap.listener.mid.use_background_transaction pour contrôler le comportement des connexions LDAP qui passent par un Serveur MID. Type : true \| false Valeur par défaut : faux Emplacement : l'ajouter à la table Propriétés système [sys_properties]
glide.ldap.listener.mid.use_background_transaction	Si la valeur est vrai, l’écouteur LDAP est démarré en tant que transaction d’arrière-plan. En exécutant l’écouteur LDAP en tant que transaction d’arrière-plan, la règle de quota Démarrage/arrêt de l’écouteur LDAP Transaction MID peut annuler la transaction une fois la durée maximale atteinte, 5 minutes par défaut. Ce comportement empêche un écouteur LDAP d’attendre indéfiniment. Remarque : Cette propriété s’applique uniquement aux connexions LDAP qui utilisent un serveur MID. Utilisez cette propriété glide.ldap.listener.use_background_transaction pour contrôler le comportement des connexions LDAP qui ne passent pas par un serveur MID. Type : true \| false Valeur par défaut : faux Emplacement : l'ajouter à la table Propriétés système [sys_properties]
glide.ldap.listener.mid.one_listener	Si la valeur est vrai, un seul message de file d’attente ECC est créé pour démarrer ou arrêter l’écouteur LDAP via un serveur MID. Si la valeur est définie sur false, plusieurs messages de file d’attente ECC peuvent être créés, ce qui entraîne la création de plusieurs threads pour démarrer ou arrêter l’écouteur LDAP. Type : true \| false Valeur par défaut : true Emplacement : l'ajouter à la table Propriétés système [sys_properties]