Connecteur Source Active Directory
Le connecteur source Active Directory dans DataSync vous permet de récupérer des données à partir du serveur Active Directory pour les charger ou les synchroniser dans votre entrepôt de données. Il prend en charge à la fois les connexions non chiffrées et les connexions sécurisées via TLS/SSL. Après avoir créé toutes les connexions source requises, configurez votre source de destination pour compléter la configuration de la connexion.
Créer une connexion source dans DataSync
- Connectez-vous à DataSync.
- À partir de l'écran d'accueil, sélectionnez Connexions.
- À côté de Connexions Source, cliquez sur Nouveau.
- Sélectionnez Active Directory.
- Dans le panneau Propriétés de connexion, saisissez les propriétés de connexion.
- (Optionnel) Dans le panneau Propriétés de connexion supplémentaires, sélectionnez Ajouter une propriété et saisissez les paramètres pour chaque propriété.
- Dans le panneau Paramètres avancés, configurez les paramètres, y compris le Type de Suivi et d'autres valeurs selon vos besoins.
- Cliquez sur Enregistrer.
Paramètres
Propriétés de connexion
| Paramètre | Description |
|---|---|
| Description | Nom unique de la connexion. Exemple : Annuaire Actif |
| Serveur | Nom de domaine entièrement qualifié (FQDN) du serveur Active Directory. Exemple : ADServer.mydomain.local |
| Port | Port sur lequel le serveur Active Directory fonctionne. Le port par défaut est 389. Si Activer Active Directory via TLS/SSL est sélectionné, définissez le port sur 636. |
| Activer Active Directory via TLS/SSL | Connexion sécurisée au serveur Active Directory. Vous devez ajuster le Port par la suite. |
| Nom d'utilisateur | Nom d'utilisateur au format de domaine. Exemple : DOMAIN\\jdoe |
| Mot de passe | Mot de passe pour le nom d'utilisateur spécifié. |
| Base de recherche | Nom distinct de base (DN) pour les requêtes. Défini sur le répertoire racine ou un sous-arbre spécifique. Exemples courants :DC=mydomain,DC=local ou OU=Utilisateurs,OU=Canada,DC=mydomain,DC=local |
| Nombre maximum d'enregistrements | Nombre maximum d'enregistrements retournés. Défini à -1 pour aucune limite. |
| Portée | Portée pour la recherche dans le répertoire :
|
| Délai d'expiration | Temps en secondes à attendre pour l'ouverture de connexion et l'exécution de la requête avant le délai d'expiration. |
| Suivre les références | Option pour suivre les références renvoyées par le serveur Active Directory. |
| GUID convivial | Format pour les attributs GUID (tels que objectGUID).
|
| SID convivial | Format pour les attributs SID (tels que objectSID).
|
| Verbosité |
|
| Activer le pooling | Option de pooling de connexion pour la performance. |
| Délai d'inactivité du pool | Temps d'inactivité maximal pour les connexions avant de les retourner au pool, en secondes. |
| Taille maximale du pool | Nombre maximal de connexions autorisées dans le pool. |
| Temps d'attente du pool | Temps d'attente maximal pour l'attribution de connexions avant qu'une erreur ne soit générée, en secondes. |
Propriétés de connexion supplémentaires
Propriétés de chaîne de connexion supplémentaires non spécifiées dans le panneau Propriétés de connexion. Pour chaque propriété ajoutée, vous pouvez choisir Visible ou Chiffré. La sélection de Chiffré masque la valeur de l'interface et la stocke de manière chiffrée à l'arrière-plan, comme lors de la définition des mots de passe.
| Propriété | Valeur |
|---|---|
SSLServerCert | Définition de certificat pour une connexion TLS/SSL. Spécifiez le certificat du serveur à accepter. Les certificats non fiables sont rejetés. Si non spécifié, tout certificat de confiance par la machine est accepté. Exemples courants : Certificat PEM -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----Chemin de fichier C:\cert.cerClé publique -----BEGIN RSA PUBLIC KEY----- ... -----END RSA PUBLIC KEY-----Empreinte MD5 ecadbdda5a1529c58a1e9e09828d70e4Empreinte SHA1 34a929226ae0819f2ec14b4a3d904f801cbb150d |
AuthMechanism | Mécanisme d'authentification :
|
Paramètres avancés
Les paramètres avancés contrôlent comment le connecteur Active Directory suit les changements, gère la configuration régionale et temporelle, et traite les lots de données lors de l'extraction. Ces options permettent un réglage fin pour la performance et la précision, et doivent être configurées selon votre environnement système et vos exigences opérationnelles.
| Paramètre | Description |
|---|---|
| Type de suivi | Méthode de suivi des changements : Aucun ou Date. |
| Région | Paramètre de région pour le connecteur, si requis par votre configuration. |
| Fuseau horaire | Fuseau horaire correspondant au serveur de l'application Active Directory. |
| Décalage horaire | Décalage de rafraîchissement en secondes pour compenser les problèmes de synchronisation dans la sélection des enregistrements. La valeur minimale est 0 ; la valeur maximale est de 3600 secondes. |
| Taille de lot | Quantité d'enregistrements traités dans chaque lot lors de l'extraction. Des tailles de lot plus grandes augmentent l'utilisation de la mémoire mais peuvent améliorer la performance jusqu'à un certain point. La valeur par défaut est de 2000 et le maximum ne doit pas dépasser 10000 enregistrements. Ajustez en fonction de la vitesse de votre réseau et des performances de votre disque ; dans la plupart des cas, la valeur par défaut (2000) fonctionne le mieux. |
Exemple
important
Le connecteur Active Directory ne prend en charge que l'option Truncate and Load pour l'exécution des extractions.