# Gestionnaire d’utilisateurs JMap LDAP Vous pouvez vous connecter à tout annuaire compatible avec LDAP (en lecture seulement). Il existe de nombreux annuaires compatibles avec LDAP sur les systèmes Unix, Linux et Windows. Pour que l’option **Gestionnaire d’utilisateurs LDAP** soit disponible dans l’onglet **Gestionnaire** de la section **Utilisateurs / Groupes** de JMap Admin, vous devez inclure la ligne suivante dans le fichier *JMAP\_HOME/conf/jmapserver.properties* : **usermanager.ldap=com.kheops.jmap.server.security.LDAPUserManager** Nous vous recommandons d’utiliser le [Gestionnaire d’utilisateurs composite](https://docs-jmapserver-lima.k2geospatial.com/f/administrateur/manuel-de-ladministrateur-jmap-server/gestion-de-jmap-server/securite/gestion-des-comptes-utilisateur-et-des-groupes/gestionnaires-des-utilisateurs/gestionnaire-dutilisateurs-composite) plutôt que d’utiliser seulement le Gestionnaire d’utilisateurs LDAP, afin de garder un accès à JMap Admin même en cas d’erreurs de configuration de LDAP. Dans la section **Gestionnaire d’utilisateurs**, sélectionnez donc le **Gestionnaire d’utilisateurs composite** et ajoutez le **Gestionnaire d’utilisateurs JMap LDAP**. Une nouvelle interface s’ouvre, vous permettant de spécifier les paramètres de configuration de la connexion au serveur LDAP.


Gestionnaire d’utilisateurs LDAP
Nom convivial	Nom pour identifier facilement le gestionnaire d’utilisateurs LDAP.
URL du serveur	Adresse du serveur LDAP. Vous pouvez ajouter plusieurs serveurs LDAP en séparant les adresses par un espace. Exemple `ldap://host1 ldap://host2` où `host1` et `host2` sont les URL des serveurs LDAP.
SSL	Cochez cette case pour vous connecter à LDAP sur Secure Socket Layer (SSL) en utilisant un certificat client. Vous devez installer le certificat dans le keystore de JMap. Cet article détaille la procédure à suivre.
DN	Identifiant unique (Distinguished Name) permettant de définir la racine de l’annuaire. Composé d’une liste d’entrées DC (Domain Component). Exemple dc=`k2geospatial`,dc=`com` donne un DN `k2geospatial.com`.
Utilisateur	Nom de l’utilisateur que JMap Server utilisera pour se connecter à l’annuaire LDAP. Il est conseillé de créer un utilisateur spécialement pour les besoins de JMap. Son mot de passe ne devrait jamais expirer. L’utilisateur doit être accompagné du domain auquel il appartient. Exemple cn=`admin`,dc=`k2geospatial`,dc=`com`
Mot de passe	Mot de passe de l’utilisateur que JMap Server utilisera pour se connecter à l’annuaire LDAP.
Mot de passe admin.	Un utilisateur nommé administrator doit toujours exister dans JMap. S’il n’existe pas d’utilisateur administrator dans l’annuaire LDAP, JMap se chargera d’en créer un. Dans un tel cas, fournir le mot de passe associé à cet utilisateur. Si jamais l’utilisateur administrator existe dans l’annuaire LDAP et qu’un mot de passe est saisi, ce dernier sera ignoré.
Utilise le préfixe et le suffixe	Cochez cette option si le serveur LDAP utilise un préfixe et un suffixe pour l’authentification de l’utilisateur.
Préfixe d’authentification	Certains serveurs LDAP utilisent nécessitent qu’un préfixe soit ajouté au nom de l’utilisateur pour effectuer l’authentification. Exemple Préfixe : `un_domaine\` Utilisateur : `un_utilisateur` Résultat : `un_domaine\un_utilisateur`
Suffixe d’authentification	Certains serveurs LDAP nécessitent qu’un suffixe soit ajouté au nom de l’utilisateur pour effectuer l’authentification. Exemple Suffixe=`@un_domaine` Utilisateur=`un_utilisateur` Résultat : `un_utilisateur@un_domaine`
Classe des utilisateurs	Ce paramètre et les suivants dépendent de la structure interne du serveur LDAP, c’est-à-dire de la manière que les utilisateurs sont organisés en groupes. Les informations servent à identifier les utilisateurs et les groupes de LDAP. Vous devez indiquer les paramètres correspondant dans le serveur LDAP auquel vous vous connectez. Nom de la classe d’objets LDAP à utiliser pour identifier un utilisateur dans le serveur LDAP.
Classe des groupes	Nom de la classe d’objets LDAP à utiliser pour identifier un groupe dans l’annuaire LDAP.
Filtre d’utilisateur	Filtre de recherche à utiliser pour extraire les utilisateurs de l’annuaire LDAP. Ce filtre doit être formaté selon la syntaxe standard LDAP.
Filtre de groupe	Filtre de recherche à utiliser pour extraire les groupes de l’annuaire LDAP. Ce filtre doit être formaté selon la syntaxe standard LDAP.
Attribut utilisateur	Attribut d’un utilisateur LDAP pour définir l’identité de celui-ci.
Attribut groupe	Attribut d’un groupe LDAP pour définir l’identité de celui-ci.
Attribut d’authentification	Attribut d’un utilisateur LDAP utilisé pour son authentification.
Attribut membre	Attribut d’un groupe LDAP pour définir quels utilisateurs sont membres de celui-ci.
Attribut nom complet	Attribut d’un utilisateur LDAP pour définir le nom complet de celui-ci.
Attribut courriel	Attribut d’un utilisateur LDAP pour définir l’adresse de courriel de celui-ci.
Taille maximale de la page	Dans les annuaires LDAP, la taille de transactions est limitée à un nombre maximal d’enregistrements à la fois (taille de la page). La valeur de ce paramètre ne doit pas dépasser la taille maximale autorisée par l’annuaire (1000 est la valeur par défaut dans les annuaires LDAP). Une taille trop petite peut réduire les performances. Une taille plus grande que la limite autorisée causera des données manquantes dans la liste des utilisateurs.

Pour plus de détails sur le protocole LDAP, consultez .