Activer un écouteur LDAP et définir les propriétés système

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • L’activation d’un écouteur est facultative. Si cette option est activée, un écouteur informe le système pour qu’il traite les enregistrements LDAP peu de temps après une mise à jour sur le serveur LDAP.

    Avant de commencer

    Rôle requis : admin.

    Pourquoi et quand exécuter cette tâche

    Un écouteur est un processus dédié qui recherche périodiquement des modifications sur le serveur LDAP.

    L’écouteur peut être déployé sur un serveur Microsoft Active Directory qui prend en charge les requêtes persistantes (ADNotify) ou sur un serveur LDAP qui prend en charge le contrôle des demandes de recherche persistante (avec OID 2.16.840.1.113730.3.4.3).

    Si le serveur LDAP prend en charge une recherche persistante, l’écouteur LDAP reconnaît tous les changements d’utilisateur et de groupe apportés à l’un des comptes LDAP applicables et les transmet à votre instance dans un délai d’environ 10 secondes. Cela permet à l’instance d’avoir une copie presque en temps réel des détails du compte de vos utilisateurs sans avoir à attendre la prochaine actualisation planifiée. L’écouteur LDAP ne peut synchroniser que les objets mappés sur les tables Utilisateur [sys_users] et Groupe [sys_user_group].

    Remarque :
    Si un utilisateur est ajouté via l’écouteur, mais que l’utilisateur ne remplit pas les conditions définies par le filtre d’unité organisationnelle, l’instance ignore l’enregistrement sur le serveur LDAP. S’il répond aux critères, l’utilisateur est ajouté à l’instance.

    Pour activer un écouteur :

    Procédure

    1. Accédez à la Tous > Système LDAP > Serveurs LDAP.
    2. Sélectionnez le serveur LDAP à configurer.
    3. Cochez la case Écouteur .
    4. Cliquez sur Mettre à jour.
      Remarque :

      Le système importe uniquement les enregistrements utilisateur qui correspondent au filtre LDAP OU. Les enregistrements utilisateur entrants qui ne répondent pas aux exigences de filtre sont marqués comme non valides et ignorés par l’importation. Les administrateurs peuvent activer la journalisation LDAP détaillée pour déterminer si les enregistrements entrants ne correspondent pas au filtre LDAP OU.

    5. Facultatif : Accédez à la table Propriétés système [sys_properties] et définissez les propriétés système de l’écouteur LDAP.
      Tableau 1. Propriétés de l’écouteur LDAP
      Propriété Description
      glide.ldap.listener.use_background_transaction Si la valeur est « vrai », l’écouteur LDAP démarre en tant que transaction d’arrière-plan. En exécutant l’écouteur LDAP en tant que transaction d’arrière-plan, la règle de quota Transaction de démarrage/arrêt de l’écouteur LDAP peut annuler la transaction une fois la durée maximale atteinte, soit 5 minutes par défaut. Ce comportement empêche un écouteur LDAP d’attendre indéfiniment.
      Remarque :
      Cette propriété s’applique uniquement aux connexions LDAP qui n’utilisent pas de MID Server. Utilisez cette propriété glide.ldap.listener.mid.use_background_transaction pour contrôler le comportement des connexions LDAP qui passent par un MID Server.
      • Type : true | false
      • Valeur par défaut : false
      • Emplacement : ajouter à la table Propriétés système [sys_properties]
      glide.ldap.listener.mid.use_background_transaction Si la valeur est « vrai », l’écouteur LDAP démarre en tant que transaction d’arrière-plan. En exécutant l’écouteur LDAP en tant que transaction en arrière-plan, la règle de quota Démarrer/Arrêter la transaction MID de l’écouteur LDAP peut annuler la transaction une fois la durée maximale atteinte, soit 5 minutes par défaut. Ce comportement empêche un écouteur LDAP d’attendre indéfiniment.
      Remarque :
      Cette propriété s’applique uniquement aux connexions LDAP qui utilisent un MID Server. Utilisez cette propriété glide.ldap.listener.use_background_transaction pour contrôler le comportement des connexions LDAP qui ne passent pas par un MID Server.
      • Type : true | false
      • Valeur par défaut : false
      • Emplacement : ajouter à la table Propriétés système [sys_properties]
      glide.ldap.listener.mid.un_écouteur Si la valeur est vraie, un seul message de file d’attente ECC est créé pour démarrer ou arrêter l’écouteur LDAP via un MID Server. Si la valeur est false, plusieurs messages de file d’attente ECC peuvent être créés, ce qui entraîne la création de plusieurs threads pour démarrer ou arrêter l’écouteur LDAP.
      • Type : true | false
      • Valeur par défaut : true
      • Emplacement : ajouter à la table Propriétés système [sys_properties]