Connecteur Source LDAP
Le connecteur source LDAP dans DataSync vous permet de récupérer des données à partir d'un serveur LDAP (Lightweight Directory Access Protocol) pour les charger ou les synchroniser dans votre entrepôt de données. Il prend en charge à la fois les connexions non cryptées et les connexions sécurisées via TLS/SSL. Après avoir créé toutes les connexions source requises, configurez votre source de destination pour compléter la configuration de la connexion.
Créer une connexion source dans DataSync
- Connectez-vous à DataSync.
- Depuis l'écran d'accueil, sélectionnez Connexions.
- À côté de Connexions Source, cliquez sur Nouveau.
- Sélectionnez LDAP.
- Dans le panneau Propriétés de la connexion, saisissez les propriétés de connexion.
- (Optionnel) Dans le panneau Propriétés de connexion supplémentaires, sélectionnez Ajouter une propriété et saisissez les paramètres pour chaque propriété.
- Dans le panneau Paramètres avancés, configurez les paramètres, y compris le Type de suivi et d'autres valeurs selon vos besoins.
- Cliquez sur Enregistrer.
Paramètres
Propriétés de connexion
| Paramètre | Description |
|---|---|
| Description | Nom unique pour la connexion. Exemple : LDAP |
| Serveur | Nom de domaine pleinement qualifié (FQDN) du serveur LDAP. N'incluez pas la portion LDAP://—uniquement le nom de domaine du serveur.Exemple : ldapserver.mydomain.local |
| Port | Port sur lequel le serveur LDAP fonctionne. Le port par défaut est 389. Si Activer LDAP sur TLS/SSL est sélectionné, définissez le port sur 636. |
| Activer LDAP sur TLS/SSL | Connexion sécurisée au serveur LDAP. Vous devez ajuster le Port par la suite. |
| Nom d'utilisateur | Nom d'utilisateur au format de domaine. Exemple : DOMAIN\\jdoe |
| Mot de passe | Mot de passe pour le nom d'utilisateur spécifié. |
| Base de recherche | Nom distinct de base (DN) pour les requêtes. Définissez-le sur le répertoire racine ou un sous-arbre spécifique. Exemples courants :DC=mydomain,DC=local ou OU=Users,OU=Canada,DC=mydomain,DC=local |
| Nombre maximum d'enregistrements | Nombre maximum d'enregistrements retournés. Définissez sur -1 pour aucune limite. |
| Portée | Portée de la recherche dans l'annuaire :
|
| Délai d'expiration | Temps en secondes à attendre pour l'ouverture de connexion et l'exécution de requête avant le délai d'expiration. |
| Suivre les références | Option pour suivre les références retournées par le serveur LDAP. |
| GUID convivial | Format pour les attributs GUID (tels que objectGUID).
|
| SID convivial | Format pour les attributs SID (tels que objectSID).
|
| Verbosité |
|
| Activer le Pooling | Option de mise en pool des connexions pour améliorer les performances. |
| Délai d'inactivité du Pool | Temps maximal d'inactivité pour les connexions avant de les retourner dans le pool, en secondes. |
| Taille maximale du Pool | Nombre maximum de connexions autorisées dans le pool. |
| Temps d'attente du Pool | Temps d'attente maximal pour l'attribution de la connexion avant qu'une erreur ne soit déclenchée, en secondes. |
Propriétés de connexion supplémentaires
Propriétés de chaîne de connexion supplémentaires non spécifiées dans le panneau Propriétés de connexion. Pour chaque propriété ajoutée, vous pouvez choisir Visible ou Chiffré. Sélectionner Chiffré cache la valeur de l'interface et la stocke sous forme chiffrée dans le back end, comme lors de la définition de mots de passe.
| Propriété | Valeur |
|---|---|
SSLServerCert | Définition du certificat pour une connexion TLS/SSL. Spécifiez le certificat du serveur à accepter. Les certificats non fiables sont rejetés. Si non spécifié, tout certificat approuvé par la machine est accepté. Exemples courants : Certificat PEM -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----Chemin de fichier C:\cert.cerClé publique -----BEGIN RSA PUBLIC KEY----- ... -----END RSA PUBLIC KEY-----Empreinte MD5 ecadbdda5a1529c58a1e9e09828d70e4Empreinte SHA1 34a929226ae0819f2ec14b4a3d904f801cbb150d |
AuthMechanism | Mécanisme d'authentification :
|
Paramètres avancés
Les paramètres avancés contrôlent comment le connecteur LDAP suit les changements, gère la configuration régionale et temporelle, et traite les lots de données lors de l'extraction. Ces options permettent un réglage fin pour les performances et la précision, et doivent être configurées en fonction de votre environnement système et de vos exigences opérationnelles.
| Paramètre | Description |
|---|---|
| Type de suivi | Méthode de suivi des changements : Aucun ou Date. |
| Région | Paramètre de région pour le connecteur, si nécessaire dans votre configuration. |
| Fuseau horaire | Fuseau horaire correspondant au serveur d'application LDAP. |
| Décalage horaire | Décalage de rafraîchissement en secondes pour compenser les problèmes de temporisation dans la sélection des enregistrements. Valeur minimale : 0; valeur maximale : 3600 secondes. |
| Taille de lot | Quantité d'enregistrements traités dans chaque lot lors de l'extraction. Des tailles de lot plus importantes augmentent l'utilisation de la mémoire mais peuvent améliorer les performances jusqu'à un certain point. La valeur par défaut est 2000 et le maximum ne doit pas dépasser 10000 enregistrements. Ajustez selon la vitesse de votre réseau et les performances de votre disque ; dans la plupart des cas, la valeur par défaut (2000) fonctionne le mieux. |
Exemple
important
Le connecteur LDAP ne prend en charge que l'option Truncate and Load pour l'exécution des extractions.