Skip to main content

Intégration à Active Directory

Vous trouverez ici un guide expliquant comment intégrer des utilisateurs provenant d'un Active Directory dans openthinclient-Manager.

Le Manager met alors à disposition les utilisateurs et les groupes d'utilisateurs issus d'Active Directory afin de leur attribuer des applications, des périphériques, des types de matériel, etc. Vous pouvez ensuite vous connecter directement au système d'exploitation openthinclient OS à l'aide du nom d'utilisateur et du mot de passe d'Active Directory.

Nécessité d'une intégration à Active Directory

Dans la plupart des cas, une connexion à Active Directory n'est pas nécessaire.

Les cas d'utilisation typiques d'openthinclient sont décrits dans ces articles :

L'intégration à Active Directory serait particulièrement utile dans les cas suivants :

  • Les utilisateur·rice·s doivent souvent passer d'une application VDI à une autre. Grâce à l'authentification unique et à l'intégration à Active Directory, les utilisateur·rice·s n'ont à se connecter qu'une seule fois, au démarrage du ThinClient.
  • Les utilisateurs passent librement d'un poste de travail à l'autre et disposent de plusieurs applications qui leur sont spécifiques. Là encore, l'utilisation de l'authentification unique est recommandée.

Configuration dans les paramètres de base et les emplacements

La connexion à Active Directory peut être configurée aussi bien dans les paramètres de base que dans les emplacements.

Si une connexion à Active Directory a été configurée dans les paramètres de base, ses utilisateurs et groupes d'utilisateurs s'affichent dans openthinclient-Manager.

La configuration au niveau d'un site remplace la configuration correspondante dans les paramètres de base. Les utilisateurs et groupes provenant d'un Active Directory qui n'a été connecté que via un site ne s'affichent pas dans l'openthinclient-Manager.

Configurer la connexion à Active Directory

1. Ouvrez les paramètres de base (en bas à gauche) ou ouvrez un site.

2. Saisissez vos données LDAP sous "Connexion à Active Directory" (voir "Obtenir les informations LDAP").

3. Activez la connexion à l'AD dans le paramètre "Utiliser AD pour les utilisateurs et les groupes".

4. Vérifiez vos modifications et confirmez en cliquant sur "Enregistrer".

Une fois vos modifications enregistrées, les utilisateurs d'Active Directory apparaissent dans le gestionnaire openthinclient, sous "Utilisateurs".

Recherche des informations LDAP

URL LDAP
L'URL LDAP requise se compose de trois parties :
  1. Préfixe du protocole ldap://
  2. Adresse du serveur, exemple : office.openthinclient.local
  3. DN de base, exemple : ou=office,dc=openthinclient,dc=local

Exemple : ldap://office.openthinclient.local/ou=office,dc=openthinclient,dc=local

Pour déterminer le BaseDN et le chemin LDAP d'un utilisateur, l'outil Microsoft dsquery être utilisé sur le contrôleur de domaine.

Exemple :

 C:\> dsquery user -name *Schmidt* "CN=Uwe Schmidt,OU=Users,OU=office,DC=openthinclient,DC=local"

Attribut pour le nom d'utilisateur – Personnaliser le nom de connexion

Pour Active Directory, plusieurs options pertinentes sont disponibles :

Attribut pour le nom d'utilisateur Valeur dans Active Directory Exemple
sAMAccountName champ de droite de "Nom de connexion de l'utilisateur (pré-Windows 2000)"
 uschmidt
userPrinicipalName Nom de connexion de l'utilisateur uschmidt@openthinclient.local
name Nom figurant dans la liste de tous les utilisateurs Uwe Schmidt
Identifiant utilisateur

Pour l'identifiant utilisateur des données de connexion en vue d'un accès en lecture, on peut utiliser soit le nom principal de l'utilisateur (par ex. ldapquery@openthinclient.local) ou le distinguishedName (par ex. CN=Read Only,OU=Users,OU=offic,DC=openthinclient,DC=local) peut être utilisé.

Back to top