Menu Fermer

Synchroniser Dropbox for Business avec Active Directory

De nos jours qui ne connait pas Dropbox? Ce service de stockage dans le cloud a su faire depuis sa création (2007) ses lettres de noblesse malgré l’apparition de nombreux concurrents beaucoup plus  gros tels  Microsoft avec Onedrive et Google avec Drive pour ne citer qu’eux.

Ce qui fait la force de Dropbox c’est son nombre d’utilisateurs (500 millions) et surtout sa simplicité d’utilisation. Mais si la version grand publique n’est plus à être présentée, pour la version professionnelle (Dropbox for Business & Dropbox Enterprise) c’est une autre paire de manches.

Dropbox for Business  permet aux entreprises de fournir à leurs utilisateurs une solution de stockage simple et efficace qui est très largement déjà adoptée par de nombreux utilisateurs à titre personnel. Il faut néanmoins ne pas obscurcir un point important cette solution est proposée par une société américaine qui est soumise au Patriot Act. Donc il faut garder à l’esprit que si vous optez pour cette solution les données de votre entreprise sont soumises au Patriot Act donc accessibles par les autorités américaine. Si ce point ne vous rebute vous pouvez continuer la lecture de cet article sinon je vous conseille de vous orientez vers des solutions auto-hébergées tel que NextCloud.

Active Directory et Dropbox

L’offre de base propose l’accès à tous les services proposés par la version grand public mais en plus une flopée d’autres fonctions ou amélioration et un stockage de 1To par utilisateur.
De plus il est possible d’intégrer Dropbox for Business à votre infrastructure existante ( sa tombe bien c’est le sujet de cet article 🙂 ).

PRÉREQUIS

Pour une intégration complète au sein d’un système d’information reposant sur une authentification utilisant Active Directory deux aspects sont à dissocier:

  • Le provisioning: la création automatique des utilisateurs Dropbox en fonction de leur profil Active Directory
  • Le Single Sign On (SSO): la mise en place d’une authentification unique pour les utilisateurs du moment qu’ils sont connectés avec leur identifiants Active Directory

Prérequis Techniques

Différents prérequis sont nécessaires pour mettre en place cette solution:

  • Un contrôleur de domaine Active Directory en version (2008 R2 minimum)
  • Un compte Active Directory avec des droits en lecture sur l’annuaire nommé « svc_dropbox » (ou comme vous le souhaitez)
  • Un groupe Active Directory nommé « dropbox » (ou comme vous le souhaitez)
  • Un serveur virtuel ou non pour le connecteur Dropbox AD Connector
  • Un serveur ADFS pour la fédération de service
  • Un compte Dropbox for Business avec suffisamment de licences pour gérer l’ensemble des utilisateurs

Mise en place de Dropbox AD Connector

Installation du connecteur

Pour commencer nous allons installer le connecteur Dropbox pour Active Directory. On va s d’abord commencer par le télécharger sur le site de Dropbox ici 

Une fois le téléchargement terminé, installez le connecteur sur votre serveur en suivant les instructions de l’installateur a l’exception de la case « Mise en route » qui est cochée par défaut et que vous pouvez décochée.

Configuration du connecteur

Une fois votre installation terminée vous devriez avoir deux nouveaux raccourcis sur le bureau comme ceux-ci:

Sélectionner le raccourci nommé « Configure AD Connector ».
Dans la fenêtre qui vient de s’ouvrir cliquez sur le bouton « Get OAuth2 Token ».

Vous allez être rediriger vers la page de connexion de Dropbox for Business, connectez vous au service en tant qu’administrateur d’équipe et approuvez les autorisations si nécessaire.
Une fois le Token obtenu le copier-coller  dans la zone « Oauth2 DfB Token » et cocher la case « Simulation Mode » qui vous permettra de réaliser des tests avant d’appliquer des modifications à votre compte Dropbox for Business.

AD Connector Configuration

Configurer la synchronisation

Synchronisation des utilisateurs Active Directory

La première chose à faire est d’indiquer dans le champ « User Directory » le chemin du groupe Active Directory « dropbox » créer précédemment.

Dans le champ « Email Attribute » sélectionner l’attribut LDAP « EmailAddress ».

Si vous avez déjà provisionner des utilisateurs depuis l’interface d’administration de Dropbox et que vous voulez gérer ces utilisateurs, cocher la case « Manage existing users » ce qui aura pour effet de mettre à jour les données de ces comptes avec les informations de votre annuaire, du moment que l’adresse E-mail déclarée sur l’interface Dropbox est la même que celle renseignée dans l’annuaire.

Synchronisation des groupes Active Directory

Il est aussi possible de mettre en place une synchronisation de groupe. Pour cela il faut ajouter les groupes Active Directory à synchroniser au groupe Active Directory « dropbox » créer précédemment.
Sélectionner la case « Sync Groups » puis cocher la case « Use Same Sync Group ».
Enfin dans de champ « AD Sync Group » le chemin du groupe Active Directory « dropbox » créer précédemment.

Journal

La partie journal permet de sélectionner l’emplacement où va être stocké le journal de logs de synchronisation.
Il est possible de choisir l’emplacement souhaité ou de laisser l’emplacement par défaut.
L’emplacement par défaut est le suivant: C:\ProgramData\Dropbox\AD Connector\db_ad_connector.log

Notifications envoyées par e-mail

C’est dans cette section que vous allez pouvoir configurer l’envoi de notification e-mail afin d’être informé de l’état de la synchronisation entre votre Active Directory et Dropbox Business.
Sélectionnez le bouton « Settings » vous obtiendrez alors l’écran suivant:

AD Connector Configuration Email

Pour activer les notifications, cochez la case « Enable Email Notifications ». Si votre serveur mail utilise le chiffrement SSL ou TLS cochez la case « Use SMTP with TLS/SSL ».

Il ne vous reste plus qu’à compléter les autres champs avec les informations suivantes:

Username: Le nom d’utilisateur pour se connecter au serveur mail (généralement l’adresse e-mail)
Password: Le mot de passe de l’utilisateur utilisé dans le champs « Username »
Port: Le port de communication avec votre serveur SMTP (25 ou 587 le port 465 n’est pas pris en charge. Attention aux ouvertures de flux)
SMTP Server: L’adresse IP ou le nom DNS de votre serveur SMTP
From Address: L’adresse e-mail qui sera utilisée comme adresse de l’expéditeur.
Recipient Address: L’adresse de réception des notifications

Pour valider vos paramètres, sélectionner le bouton « Test Connection » si vos paramètres son corrects vous recevrez dans la boite au lettre de destination un message de test vous indiquant la bonne configuration des notifications.

Sélectionner ensuite le bouton « OK » pour valider les paramètres pour les notifications.

Enregistrement de la configuration

Cliquez sur « Save » pour enregistrer tous les paramètres de configuration.

Valider le bon fonctionnement du connecteur

Pour valider que le connecteur fonctionne correctement il suffit de le lancer en mode administrateur.
Sur le Bureau de votre serveur sélectionnez « Run AD Connector » et faites un click droit dessus et sélectionner « Run as Administrator ».
Si votre configuration est correct vous obtiendrez la fenêtre suivante en mode simulation:

AD Connector Configuration simulation

Passez les résultats en revue pour vérifier que les utilisateurs attendus figurent bien dans la liste. Si c’est le cas relancer l’assistant de configuration et décocher la « Simulation Mode ».

Enfin relancer la synchronisation afin de réaliser la synchronisation initiale.

Configurer le provisionnement automatique

Maintenant que le paramétrage de la synchronisation de l’Active Directory vers Dropbox for Business est opérationnel, il ne reste plus qu’à mettre en place une tâche planifiée pour appliquer automatiquement les modification apportées à l’Active Directory sur Dropbox for Business.

Pour commencer allez dans le dossier suivant: C:\Program Files\Dropbox\AD Connector\Helpers

Exécuter en mode administrateur le script suivant AD-Connector-CreateTask.bat.

Ce script crée une tâche planifiée. Nous allons l’a modifier.

Ouvrez le planificateur de tâches « task manager », dans la zone de gauche de la fenêtre, ouvrez le dossier « Dropbox Task » et faites un clic droit sur la tâche « Dropbox AD Connector » et sélectionnez « Activer ».

Cette tâche s’exécute par défaut tous les jours a 2h00 du matin (heure locale), il ne reste plus qu’à effectuer les actions suivantes pour finaliser la configuration de la solution.

Changer l’utilisateur qui exécute la tâche planifiée pour un compte de service dans mon cas c’est l’utilisateur « svc_dropbox ».
Enfin il faut régler la tâche planifiée pour éviter que plusieurs instances ne s’interrompent entre elles. Pour réaliser cette action faite un clic droit sur la tâche planifiée « Dropbox AD Connector » et sélectionner « Properties ».

AD Connector Configuration tache planifiee

Sélectionnez l’onglet « Settings » et cocher la case « If the running task does not end when requested, force it to stop » puis cliquez sur « OK ».

Articles similaires