Aller au contenu principal

Connecteur source LDAP

Le connecteur source LDAP permet à DataSync de récupérer les données d'un serveur LDAP (Lightweight Directory Access Protocol) et de les charger dans un entrepôt de données. Les connexions non chiffrées et les connexions sécurisées via TLS/SSL sont toutes deux disponibles. Une fois la connexion source créée, configurez la connexion de destination pour finaliser l'installation.

important

Le connecteur LDAP n'accepte que l'option Tronquer et charger pour l'exécution des extractions.

Créer la connexion source dans DataSync

  1. Connectez-vous à DataSync.
  2. Depuis l'écran d'accueil, sélectionnez Connexions.
  3. À côté de Connexions de la source, cliquez sur Nouveau.
  4. Sélectionnez LDAP.
  5. Complétez toutes les propriétés de connexion requises.
  6. (Facultatif) Dans le panneau Autres propriétés de la connexion, cliquez sur Ajouter une propriété et définissez les paramètres supplémentaires nécessaires.
  7. Configurez les paramètres avancés selon votre environnement, notamment le Type de suivi.
  8. Cliquez sur Enregistrer.

Propriétés de la connexion

PropriétéDescription
DescriptionNom unique attribué à la connexion. Exemple : LDAP.
ServeurNom de domaine du serveur LDAP, sans le préfixe LDAP://. Exemple : ldapserver.mydomain.local.
PortPort d'écoute du serveur LDAP. Valeur par défaut : 389. Si Activer LDAP sur TLS/SSL est activée, utiliser le port 636.
Activer LDAP sur TLS/SSLSécurise la connexion par chiffrement TLS/SSL.
Nom d'utilisateurIdentifiant de connexion au format domaine. Exemple : DOMAIN\\jdoe.
Mot de passeMot de passe associé à ce compte.
Base de rechercheNom distinctif de base (DN) pour les requêtes. À définir sur le répertoire racine ou une sous-arborescence spécifique. Exemple : DC=mydomain,DC=local ou OU=Users,OU=Canada,DC=mydomain,DC=local.
Nombre maximum d'enregistrementsNombre maximum d'enregistrements retournés. Définir sur -1 pour aucune limite.
ScopeProfondeur de la recherche dans le répertoire.
  • Toute l'arborescence recherche la base et tous ses descendants. Valeur par défaut.
  • Niveau unique recherche uniquement la base et ses descendants directs.
  • Objet racine recherche uniquement la racine de la base de recherche.
DélaiDurée en secondes avant l'expiration d'une tentative de connexion ou d'une exécution de requête.
Suivre les référencesSuit les références retournées par le serveur LDAP pour récupérer les données d'autres partitions du répertoire.
GUID convivialContrôle la façon dont les attributs GUID comme objectGUID sont retournés. Si activée, les valeurs sont retournées sous forme de chaînes lisibles. Exemple : 708d9374-d64a-49b2-97ea-489ddc717703. Si désactivée, les valeurs sont retournées sous forme de chaînes encodées en base64.
SID convivialContrôle la façon dont les attributs SID comme objectSID sont retournés. Si activée, les valeurs sont retournées sous forme de chaînes lisibles. Exemple : S-1-5-21-4272240814-246508344-1325542772-12464. Si désactivée, les valeurs sont retournées sous forme de chaînes encodées en base64.
VerbositéContrôle le niveau de détail écrit dans le journal. Chaque niveau inclut tout ce qui précède plus des informations supplémentaires.

  • 1 enregistre les requêtes, les nombres de lignes, les heures de début et de fin d'exécution ainsi que les erreurs.
  • 2 ajoute les requêtes de cache et les en-têtes HTTP.
  • 3 ajoute les corps de requête et de réponse.
  • 4 ajoute la communication au niveau du transport.
  • 5 ajoute toutes les commandes d'interface.
Activer le poolingActive le pooling de connexions, qui conserve un ensemble de connexions ouvertes et les réutilise entre les extractions au lieu d'ouvrir une nouvelle connexion à chaque fois. Réduit la charge et améliore les performances lorsque plusieurs extractions s'exécutent en même temps.
Délai d'inactivité du poolTemps d'inactivité maximal en secondes avant qu'une connexion soit retournée au pool.
Taille maximale du poolNombre maximum de connexions autorisées dans le pool en même temps.
Temps d'attente du poolTemps d'attente maximal en secondes pour obtenir une connexion avant qu'une erreur ne soit générée.

Autres propriétés de la connexion

Ce panneau permet d'ajouter des propriétés de chaîne de connexion qui ne figurent pas dans le panneau Propriétés de la connexion. Pour les valeurs sensibles comme les mots de passe, choisissez le type Crypté. La valeur reste alors masquée dans l'interface et stockée de façon chiffrée côté serveur.

PropriétéDescription
SSLServerCertCertificat utilisé pour valider la connexion TLS/SSL. Si non spécifié, tout certificat approuvé par la machine est accepté. Formats acceptés :
  • Certificat PEM : -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----
  • Chemin de fichier : C:\cert.cer
  • Clé publique : -----BEGIN RSA PUBLIC KEY----- ... -----END RSA PUBLIC KEY-----
  • Empreinte MD5 : ecadbdda5a1529c58a1e9e09828d70e4
  • Empreinte SHA1 : 34a929226ae0819f2ec14b4a3d904f801cbb150d
AuthMechanismMécanisme d'authentification utilisé pour la connexion.
  • SIMPLE pour une authentification standard en texte clair. Valeur par défaut.
  • DIGESTMD5 pour une authentification de type défi-réponse.
  • NEGOTIATE pour une authentification NTLM.

Paramètres avancés

Ces paramètres déterminent la façon dont le connecteur suit les modifications de données, gère l'heure et la région, et traite les enregistrements pendant l'extraction. Ajustez-les selon votre environnement LDAP afin que les résultats restent exacts et cohérents.

ParamètreDescription
Taille du lotNombre d'enregistrements traités par lot lors de l'extraction. Des lots plus grands peuvent améliorer les performances mais consomment davantage de mémoire. La valeur par défaut est 2000, le maximum est 10000. À ajuster selon la vitesse du réseau et les performances du disque. La valeur par défaut convient dans la plupart des cas.

Exemple de configuration

Connexion source LDAP dans DataSync
Connexion source LDAP entièrement configurée dans DataSync, avec toutes les propriétés et tous les paramètres complétés.