ADSIReader - Intégration avec une seule unité organisationnelle (OU)

AFFICHER TOUT LE CONTENU

Table des matières

Introduction

Par défaut, l'intégration à Active Directory permet d'importer les données de toute l'arborescence d'Active Directory. Il est aussi possible de spécifier à quelle unité organisationnelle ("Organizational Unit" ou "OU") on veut faire l'import. Ainsi, le programme ira lire ce OU et l'arborescence sous ce OU.

On désigne le OU via le paramètre "/Domain:" du programme ESI.Octopus.ADSIReaderapp.exe. Plutôt que de passer le nom de votre AD, vous passerez plutôt en paramètre une expression LDAP qui désigne le OU.

Expressions LDAP

  • Les expressions LDAP sont assez complexes. Voici un exemple:
OU=USERS,OU=TORONTO,DC=MyCompany,DC=com
  • On peut appeler ESI.Octopus.ADSIReaderapp.exe ainsi: 
/Domain:OU=USERS,OU=TORONTO,DC=MyCompany,DC=com
  • ATTENTION: si le nom de votre OU contient un espace, vous devez le mettre entre guillemets. 
//Domain:OU=USERS,OU="BUREAU TORONTO",DC=MyCompany,DC=com

L'expression dans l'exemple ci-dessus représente le OU "Users" qui est sous le OU "Toronto" qui fait partie du domaine MyCompany.com. Par contre, dans une arborescence AD, il n'y a pas que des "OU", il y a aussi des "Containers". La syntaxe devient vite difficile à écrire. 

Il y a un truc pour éviter toute erreur avec l'expression LDAP. Une des fonctionnalités d'Octopus permet de sélectionner un OU avec un outil qui présente l'arborescence visuellement. On peut se servir de cette fonction pour aller chercher la bonne expression LDAP. 

Voici comment: 

  1. Allez dans le menu "Outil > Gestion des données de référence"
  2. Ouvrez le noeud "Général"
  3. Ouvrer le noeud "Sites"
  4. Sélectionnez un site
  5. Cliquez sur l'icône de réseau à droite de la zone de texte "Groupes dans Active Directory" (Une fenêtre avec la structure de votre AD s'ouvre)
  6. Sélectionnez un OU
  7. Faites OK
  8. Copiez l'expression LDAP au presse-papier à partir de la zone de texte (clipboard)
  9. Fermer la Gestion des données de référence sans sauvegarder le changement.

Vous avez maintenant au presse-papier l'expression à passer en paramètre à ESI.Octopus.ADSIReaderapp.exe.

Importer plusieurs OU mais pas la racine

Si vous souhaitez importer plusieurs OU qui ne sont pas l'un en-dessous de l'autre, vous devez exécuter (ou automatiser l'exécution) ESI.Octopus.ADSIReaderapp.exe plusieurs fois, c'est-à-dire une fois avec chaque OU racine à importer.

 

Articles reliés

X
Aidez-nous à améliorer l’article