Hablando de filtros de importación LDAP...
De manera predeterminada, la primera importación completa de usuarios y grupos de Active Directory para Identity se realiza después de la configuración de la conexión LDAP en SmartSync, cuando se inicia el servicio por primera vez, respetando los filtros de importación de usuarios y de importación de grupos, configurados en el registro del AD dentro de Identity.
Después de este procedimiento, SmartSync empieza a monitorear nuevas modificaciones en los usuarios y grupos cubiertos por los filtros de importación, para realizar la sincronización de sus ediciones con TOTVS Identity.
Además, SmartSync 5.0 escaneará toda la base del AD automáticamente cada 30 s desde la finalización del último escaneo, basado en los filtros de importación, asegurando que todos los usuarios y grupos se hayan sincronizado correctamente.
Filtros LDAP
El protocolo LDAP tiene un filtro con una sintaxis propia para realizar consultas en el directorio basadas en el documento RFC2254.
SmartSync está preconfigurado con un filtro que importa todos los usuarios que completaron el nombre, el apellido, el correo electrónico y los grupos de Active Directory. Sin embargo, la aplicación también permite al administrador personalizar el filtro que se utilizará para la importación de usuarios, siempre que la sintaxis y el filtro ingresados sean válidos.
La tabla que se muestra a continuación presenta los operadores más utilizados en la configuración de filtros para la búsqueda de registros en directorios LDAP.
| Operador Lógico | Descripción |
|---|---|
| = | Igual |
| <= | Menor o igual |
| >= | Mayor o igual |
| & | E |
| | | O |
| ! | Negación |
La tabla a continuación muestra ejemplos de sintaxis para búsquedas en el directorio LDAP.
| Descripción | Sintaxis |
|---|---|
| Todos los objetos | (objectClass=*) |
Usuarios con correo electrónico completado | (&(objectClass=user)(objectClass=person)(mail=*)) |
Grupos con una descripción completada | (&(objectCategory=group)(description=*)) |
Usuarios que pertenecen a un determinado grupo | (&(objectClass=user)(objectClass=person)(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com)) |
Búsqueda de un usuario específico por SamAccountName | (&(objectClass=user)(objectClass=person)(sAMAccountName=seunome)) |
Todos los usuarios excepto un grupo | (&(objectCategory=person)(objectClass=user)(!(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com))) |
AVISO!
Si el filtro predeterminado de SmartSync es modificado por otro filtro con sintaxis incorrecta o si las condiciones del filtro no son válidas, la importación inicial de los usuarios no se puede realizar.
Filtro de importación de usuarios
Durante la configuración de un dominio en SmartSync, es posible definir los criterios para la primera importación de usuarios de Active Directory a Identity a través del campo User Filter.
Valor predeterminado del campo User Filter para Active Directory:
(&(objectClass=user)(objectCategory=person))
Para realizar la importación de los usuarios de Active Directory a Identity, el registro de estos usuarios deberá, obligatoriamente, tener cumplimentadas las siguientes propiedades. Además, el filtro configurado en el campo User Filter también se tiene en cuenta durante la importación inicial de usuarios.
| Propiedad | Descripción |
|---|---|
| givenName | Nombre del usuario |
| sn | Apellido del usuario |
| Correio electrónico del usuario | |
| userAccountControl | El estado del usuario debe estar activo |
| objectGUID | Valor Global Único |
Filtro de importación de grupos
Durante la configuración de un dominio en SmartSync, es posible definir los criterios para la primera importación de usuarios de Active Directory a Identity a través del campo Group Filter.
Valor predeterminado del campo Group Filter para Active Directory:
(objectCategory=group)
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas