Skip to main content
Version: Next

Synchro AD multidomaine

Dans la version 2016, il est possible de faire plusieurs synchronisations AD dans le cas d'un client ayant plusieurs domaines. Pour cela, un nouvel attribut de ressource a été créé et s'appelant: SYNCHRO_FILTER_NAME.

Fonctionnement de l'agent de synchronisation :

  • Lors de la création d'une nouvelle ressource, l'attribut est créé avec le nom du filtre LDAP
  • Lors de la comparaison entre l'existant AD et Directory, l'attribut est créé s'il n'existe pas. S'il existe déjà la valeur est contrôlée et la valeur est mise à jour si nécessaire.
  • Lors de la suppression, les ressources sont restreintes à celles dont la valeur de l'attribut contient le nom du filtre LDAP utilisé par l'agent en cours d'exécution.

Remarques

  • Si deux agents ou plus traitent les mêmes ressources avec des noms de filtres différents, la valeur de l'attribut va continuellement changer de valeur et basculer d'un nom de filtre à l'autre. Cela n'empêchera pas la suppression de la ressource à bon escient.
  • Dans le cadre d'une synchronisation multi-domaine AD, il suffit de créer un filtre par domaine et de garantir l'unicité du fullname (distinguishname, dn) et du loginname sur l'ensemble des ressources en y adjoignant par exemple le nom du domaine.

Migration 2016

Lors de la migration de l'existant au passage de la 2016, il est nécessaire de lancer une première synchronisation AD sans suppression. Une fois cette synchronisation effectuée, l'attribut SYNCHRO_FILTER_NAME sera remplit. Il sera alors nécessaire de vérifier les ressources ayant un attribut vide afin de statuer sur leur éventuelle suppression. .