> For the complete documentation index, see [llms.txt](https://docs.k2geospatial.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.k2geospatial.com/fr2/administrateur/manuel-de-ladministrateur-jmap-server/securite/gestionnaires-des-utilisateurs/gestionnaire-dutilisateurs-active-directory.md).

# Gestionnaire d’utilisateurs Active Directory

Vous pouvez vous connecter à Windows Active Directory (en lecture seulement). Pour que l’option **Gestionnaire d’utilisateurs Active Directory** soit disponible dans l’onglet **Gestionnaire** de la section **Utilisateurs / Groupes** de JMap Admin, vous devez inclure la ligne suivante dans le fichier *JMAP\_HOME/conf/jmapserver.properties* :

**usermanager.ad=com.kheops.jmap.server.security.ActiveDirectoryUserManager**

Nous vous recommandons d’utiliser le [Gestionnaire d’utilisateurs composite](/fr2/administrateur/manuel-de-ladministrateur-jmap-server/securite/gestionnaires-des-utilisateurs/gestionnaire-dutilisateurs-composite.md) plutôt que d’utiliser seulement le Gestionnaire d’utilisateurs Active Directory, afin de garder un accès à JMap Admin même en cas d’erreurs de configuration d’Active Directory.

Dans la section **Gestionnaire d’utilisateurs**, sélectionnez donc le **Gestionnaire d’utilisateurs composite** et ajoutez le **Gestionnaire d’utilisateurs Active Directory**. Une nouvelle interface s’ouvre, vous permettant de spécifier les paramètres de configuration de la connexion au serveur Active Directory.

<table data-header-hidden><thead><tr><th width="219.22982885085577"></th><th></th></tr></thead><tbody><tr><td>Nom convivial</td><td>Nom pour identifier facilement le gestionnaire d’utilisateurs Active Directory.</td></tr><tr><td>Adresse du serveur</td><td><p>Adresse du serveur contrôleur de domaine Windows configuré avec Active Directory. Vous pouvez ajouter plusieurs serveurs Active Directory en les séparant par un espace.</p><p><strong>Exemple</strong><br><code>ldap://host1 ldap://host2</code><br>Où <code>host1</code> et <code>host2</code> sont les urls des serveurs Active Directory. Active Directory est basé sur le protocole LDAP.</p></td></tr><tr><td>DN</td><td><p>Identifiant unique (Distinguished Name) permettant de définir la racine de l’annuaire. Composé d’une liste d’entrées DC (Domain Component).</p><p><strong>Exemple</strong><br>dc=<code>k2</code>,dc=<code>com</code></p></td></tr><tr><td>Domaine</td><td><p>Nom du domaine Windows.</p><p><strong>Exemple</strong><br><code>k2.com</code></p></td></tr><tr><td>Utilisateur / SPN</td><td>Nom de l’utilisateur que JMap Server utilisera pour se connecter au Active Directory. Il est conseillé de créer un utilisateur spécialement pour les besoins de JMap. Son mot de passe ne devrait jamais expirer.<br>Si vous souhaitez utiliser l’authentification unique, vous devrez créer un SPN (Service Principal Name) associé à cet utilisateur. Voir <a href="/pages/iA75UFvDJeHB3jKsNfMG">Authentification unique</a> pour plus de détails.</td></tr><tr><td>Mot de passe</td><td>Mot de passe de l’utilisateur que JMap Server utilisera pour se connecter au Active Directory.</td></tr><tr><td>Mot de passe admin.</td><td>Un utilisateur nommé administrator doit toujours exister dans JMap. S’il n’existe pas d’utilisateur administrator dans l’Active Directory, JMap se chargera d’en simuler un. Dans un tel cas, fournir le mot de passe associé à cet utilisateur. Si jamais l’utilisateur administrator existe dans l’Active Directory et qu’un mot de passe est saisi, ce dernier sera ignoré.</td></tr><tr><td>Activer l’authentification unique</td><td>Permet d’activer l’authentification unique. Voir <a href="/pages/iA75UFvDJeHB3jKsNfMG">Authentification unique</a> pour plus de détails.</td></tr><tr><td>Configuration LDAP (paramètres suivants)</td><td>Active Directory est basé sur le protocole LDAP. Les paramètres LDAP qui sont configurés par défaut sont ceux qui sont le plus souvent en application avec Active Directory. Par contre, si ces paramètres ne correspondent pas à ceux utilisés, il est possible de modifier les valeurs.<br>Les paramètres sont décrits dans la section suivante, <a href="/pages/WObbO7RlNLoOa2k0vEeA">Gestionnaire d’utilisateurs JMap LDAP</a>.</td></tr><tr><td>Taille maximale de la page</td><td>Active Directory limite la taille de transactions à un nombre maximal d’enregistrements à la fois (taille de la page). La valeur de ce paramètre ne doit pas dépasser la taille maximale autorisée par Active Directory (1000 est la valeur par défaut dans Active Directory). Une taille trop petite peut réduire les performances. Une taille plus grande que la limite autorisée causera des données manquantes dans la liste des utilisateurs.</td></tr></tbody></table>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.k2geospatial.com/fr2/administrateur/manuel-de-ladministrateur-jmap-server/securite/gestionnaires-des-utilisateurs/gestionnaire-dutilisateurs-active-directory.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.