Au lieu d'utiliser l'assistant de configuration, vous pouvez installer et configurer Password Sync à partir de la ligne de commande.
Quand utiliser la ligne de commande ?
Vous pouvez installer et configurer Password Sync à partir de la ligne de commande si vous utilisez :
- Password Sync version 1.6 ou ultérieure ;
- un compte de service pour l'authentification de Google (pour en savoir plus, consultez Choisir une méthode d'authentification de Google) ;
- le contexte de sécurité de l'application Password Sync pour envoyer des requêtes à Microsoft Active Directory.
Pour connaître les autres possibilités de configuration, consultez Configurer Password Sync.
Avant de commencer
Vous devez :
- Vous disposez de la configuration système requise.
- Vous avez suivi les étapes 1 à 3 décrites dans Configurer Password Sync.
Installer et configurer à partir de la ligne de commande
Important : Vous devez installer Password Sync sur chacun de vos serveurs Active Directory (contrôleurs de domaine).
- Téléchargez le package MSI correspondant à l'architecture de votre serveur :
- Connectez-vous au contrôleur de domaine en tant qu'administrateur de domaine. Le compte doit appartenir au domaine du contrôleur.
- Copiez le logiciel Password Sync et le fichier JSON de votre compte de service sur votre contrôleur de domaine.
À partir de l'invite de commande sur votre contrôleur de domaine, commencez à créer la commande d'installation :
Commencez avec la commande suivante, puis ajoutez les arguments et les paramètres spécifiés dans le tableau ci-dessous. Saisissez les arguments en majuscules et placez chaque paramètre entre guillemets.
msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quietRemarque : La version finale doit être une commande unique sans saut de ligne.
Argument Paramètre ADMIN_EMAIL Adresse e-mail de votre administrateur Google
Exemple : ADMIN_EMAIL="admin@solarmora.com"
BASE_DN (Facultatif) Nom distinctif (DN) de base de votre domaine Active Directory
Si ce paramètre est omis, Password Sync tente de détecter automatiquement le DN de base.
Exemple : BASE_DN="OU=users,DC=mydomain,DC=com".
CREDENTIALS_FILE Chemin d'accès complet au fichier JSON de votre compte de service
Remarque : Le fichier JSON possède une clé qui permet d'accéder à votre domaine Google. Après l'authentification, supprimez le fichier du système.
Exemple : CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
MAIL_ATTRIBUTE (Facultatif) L'attribut Active Directory qui contient l'adresse e-mail Google de chaque utilisateur
Si ce paramètre est omis, Password Sync utilise l'attribut "mail" par défaut.
Exemple : MAIL_ATTRIBUTE="mail"
Exemple d'installation de Password Sync
Dans cet exemple, l'adresse de l'administrateur est admin@solarmora.com. Le DN de base d'Active Directory est OU=users,DC=mydomain,DC=com. Le fichier JSON du compte de service se trouve sur le contrôleur de domaine à l'emplacement c:\users\administrator\downloads\service_account.json. Chaque nom d'utilisateur est stocké dans l'attribut mail d'Active Directory.
Remarque : Cet exemple de commande est une seule ligne continue. Les sauts de ligne visibles ici sont uniquement destinés à la mise en forme des pages.
msiexec /i passwordsync_64bit.msi /l*vx msi_log.txt /quiet ADMIN_EMAIL="admin@solarmora.com" BASE_DN="OU=users,DC=mydomain,DC=com" CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json" MAIL_ATTRIBUTE="mail"
Étapes suivantes
Une fois la commande exécutée, le contrôleur de domaine redémarre automatiquement.
- Répétez le processus d'installation jusqu'à ce que Password Sync soit installé sur tous les contrôleurs de domaine accessibles en écriture de votre domaine.
- Demandez à vos utilisateurs de modifier leurs mots de passe Active Directory pour qu'ils soient synchronisés.
- Redémarrez le serveur.
Si vous avez besoin d'aide pour l'installation, consultez Résoudre les problèmes liés à Password Sync.
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.