Installer et configurer Password Sync à partir de la ligne de commande

Au lieu d'utiliser l'assistant de configuration, vous pouvez installer et configurer Password Sync à partir de la ligne de commande.

Quand puis-je utiliser la ligne de commande ?

Vous pouvez installer et configurer Password Sync à partir de la ligne de commande si vous utilisez :

• Password Sync version 1.6 ou ultérieure.
• un compte de service pour l'authentification de Google Pour en savoir plus, consultez Choisir une méthode d'authentification de Google.
• Le contexte de sécurité de l'application Password Sync pour envoyer des requêtes à Microsoft Active Directory

Pour connaître les autres possibilités de configuration, consultez Configurer Password Sync.

Avant de commencer

Assurez-vous que les conditions suivantes sont remplies :

• Vous disposez de la configuration système requise.
• Suivez les étapes 1 à 3 de Configurer Password Sync.

Installer et configurer à partir de la ligne de commande

Important : Vous devez installer Password Sync sur chacun de vos serveurs Active Directory (contrôleurs de domaine).

1. Téléchargez le package MSI correspondant à l'architecture de votre serveur :
   • Programme d'installation 32 bits
   • Programme d'installation 64 bits
2. Connectez-vous au contrôleur de domaine en tant qu'administrateur de domaine. Le compte doit appartenir au domaine du contrôleur de domaine.
3. Copiez le logiciel Password Sync et le fichier JSON de votre compte de service sur votre contrôleur de domaine.

4. À partir de l'invite de commande sur votre contrôleur de domaine, commencez à créer la commande d'installation.

   Commencez avec la commande suivante, puis ajoutez les arguments et les paramètres spécifiés dans le tableau ci-dessous. Saisissez les arguments en majuscules et placez les paramètres entre guillemets.

   msiexec /i passwordsync_[32|64]bit.msi /l*vx msi_log.txt /quiet

   Remarque : La version finale doit être une commande unique sans saut de ligne.

   Argument	Paramètre
   ADMIN_EMAIL	Adresse e-mail de votre administrateur Google Exemple : ADMIN_EMAIL="admin@solarmora.com"
   DN_BASE	(Facultatif) Nom distinctif (DN) de base de votre domaine Active Directory Si ce paramètre est omis, la synchronisation des mots de passe tente de détecter automatiquement le DN de base. Exemple : BASE_DN="OU=users,DC=mydomain,DC=com".
   CREDENTIALS_FILE	Chemin d'accès complet au fichier JSON de votre compte de service Remarque : Le fichier JSON possède une clé qui permet d'accéder à votre domaine Google. Après l'authentification, supprimez le fichier du système. Exemple : CREDENTIALS_FILE="c:\users\administrator\downloads\service_account.json"
   MAIL_ATTRIBUTE	(Facultatif) L'attribut Active Directory qui contient l'adresse e-mail Google de chaque utilisateur Si ce paramètre est omis, la synchronisation des mots de passe utilise l'attribut "mail" par défaut. Exemple : MAIL_ATTRIBUTE="mail"

Étapes suivantes

Une fois la commande exécutée, le contrôleur de domaine redémarre automatiquement.

1. Répétez le processus d'installation jusqu'à ce que la synchronisation des mots de passe soit installée sur tous les contrôleurs de domaine accessibles en écriture de votre domaine.
2. Demandez à vos utilisateurs de modifier leur mot de passe Active Directory afin que les mots de passe soient synchronisés.
3. Redémarrez le serveur.

Si vous avez besoin d'aide pour l'installation, consultez Résoudre les problèmes liés à Password Sync.

Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.