Synchroniser des contacts Exchange avec NETsec GALSync (deuxième partie)

Avant toute chose, je vous invite à lire la première partie de cet article si vous n’en avez pas encore pris connaissance.

Le but des opérations du jour est de mettre en place une synchronisation bi-directionnelle des contacts Exchange entre deux forêts Active Directory. Pour cela nous allons créer des règles d’import et d’export de contacts.

Commencez tout d’abord par créer une première règle d’export par e-mail pour laquelle vous prendrez bien soin de cocher la case Encrypt directory information. Cela aura pour but de vous permettre d’encoder votre export Active Directory et que seul le destinataire pour lequel vous aurez généré une clé d’encryption spécifique puisse le décoder.

Renseignez les informations de votre serveur Exchange, de votre compte utilisateur puis le sujet et l’adresse du destinataire. Vous pourrez vérifier le nom d’utilisateur en cliquant sur le bouton Check Name et tester l’envoi de mail via le bouton Test. Faites très attention au champ Subject de vos règles dans le sens où ce sera toujours l’élément discriminant dans le succès de vos opérations de synchronisation. En effet, GALsync se base dessus pour faire correspondre un mail dans la boîte de réception à une règle donnée. Si le sujet est strictement égal au sujet indiqué dans la règle, alors la règle s’exécutera. Autrement, vous aurez invariablement une erreur…

Si le test d’envoi d’e-mail est réussi, un popup vous en informera. Dans le cas contraire, un premier débuggage consistera à vous assurer que le service GALsyncService est bien lancé avec votre compte de service de domaine dédié et que vous avez ouvert une session avec ce même compte de service et votre logiciel Outlook correctement configuré.

Lorsque l’assistant vous présente la fenêtre de configuration d’encryption, choisissez Asymmetric keys qui vous permettra de générer votre clé unique et de recevoir celle de votre correspondant. C’est à ce stade que vous pourrez déjà importer celle que vous aurez reçu en cliquant sur le bouton Open key. Aucune crainte autrement, vous pourrez le faire ultérieurement, comme toutes les opérations dont nous parlons ici…

Un panneau particulièrement intéressant est Directory car il permet de choisir vos OUs à traiter (bouton Choose), les informations de contact à importer (bouton Properties) et les paramètres de la règle (bouton Settings).

Au début de l’article j’indiquais la création de plusieurs règle d’import et d’export. C’est tout simplement car nous avons la possibilité de créer des règles pour les objets cachés (hidden objects) et ceux non cachés (non-hidden objects). Lorsque vous paramétrez vos OUs à importer ou exporter, vous aurez la possibilité d’inclure les objets cachés en cliquant sur le bouton Settings, donc, et en cochant l’option Hidden objects included.

Les autres panneaux de configuration étant relativement aisés à comprendre, on s’attardera uniquement à montrer les résultats des opérations d’une règle de test. Ici, la règle d’export test que nous venons de lancer à bien trouvé 1 objet (Paul Dupont) et l’a correctement compressé et exporté.

Si vous décompressez le fichier d’export et que vous l’éditez, vous trouverez un banal fichier XML :

<xmlobjects>
<object><objectClass>
<value>top</value>
<value>person</value>
<value>organizationalPerson</value>
<value>user</value>
</objectClass>
<cn><value>Paul Dupont</value></cn>
<sn><value>Dupont</value></sn>
<givenName><value>Paul</value></givenName>
<distinguishedName><value>CN=Paul Dupont,OU=xitim,OU=GALSync,DC=xitim,DC=com</value></distinguishedName>
<displayName><value>Paul Dupont</value></displayName>
<proxyAddresses><value>SMTP:paul.dupont@xitim.com</value>
<value>smtp:pdupont@xitim.com</value>

A présent, créez une règle d’import (même principe que la règle d’export), choisissez bien l’OU sur laquelle vous voudrez que votre partenaire puisse intégrer ses contacts, puis rendez-vous dans votre configuration (panneau Encryption) et générez une clé que vous enverrez ensuite à votre collaborateur.

Pour information, voici une opération d’import en cours.

Cette opération terminée, vous pourrez déterminer si les objets ont été correctement ajoutés où s’il y a lieu de modifier certains paramètres, par exemple dans le cas où le sujet du mail ne serait pas exactement le même entre les deux parties.

  1. Poster un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :