Histórico da Página
Índice
Índice | ||||||
---|---|---|---|---|---|---|
|
Falando de filtros de importação LDAP...
...
Por padrão, a primeira importação total de usuários e grupos do Active Directory para o Identity é realizada após a configuração da conexão LDAP no SmartSync, quando o serviço é iniciado pela primeira vez, respeitando os filtros de importação de usuários e de importação de grupos, configurados no cadastro do AD dentro do Identity.
Após este procedimento, o SmartSync passa a monitorar novas alterações nos usuários e grupos abrangidos pelos filtros de importação, para realizar a sincronização das edições dos mesmos para o TOTVS Identity.
Além disso, o SmartSync 5.0 irá varrer toda a base do AD automaticamente a cada 30s da última conclusão de varredura, com base nos filtros de importação, garantindo que todos os usuários e grupos foram devidamente sincronizados.
Filtros LDAP
...
...
O protocolo LDAP possui um filtro com uma sintaxe própria para efetuar consultas no diretório com base no documento RFC2254.
Operadores
O SmartSync é pré-configurado com um filtro que importa todos os usuários que possuam nome, sobrenome e e-mail preenchidos e grupos do Active Directory. Porém, a aplicação permite a personalização do filtro para importação de usuários e grupos, desde que a sintaxe e o filtro informados sejam válidos.
A tabela abaixo apresenta os operadores mais utilizados na configuração de filtros para busca de registros em diretórios LDAPA lista abaixo exibe os operadores mais utilizados nas buscas.
Operador Lógico | Descrição |
---|---|
= | Igual |
<= | Menor ou igual |
>= | Maior ou igual |
& | E |
| | Ou |
! | Negação |
A tabela abaixo exibe exemplos de sintaxes para buscas no diretório LDAP.
Descrição | Sintaxe |
---|
...
Todos os objetos | (objectClass=*) |
Usuários com e-mail preenchido | (&(objectClass=user)(objectClass=person)(mail=*)) |
Grupos com uma descrição preenchida | (&(objectCategory=group)(description=*)) |
Usuários que pertencem a um determinado grupo | (&(objectClass=user)(objectClass=person)(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com)) |
Busca de um um usuário especifico pelo SamAccountName | (&(objectClass=user)(objectClass=person)(sAMAccountName=seunome)) |
Todos os usuários exceto um grupo | (&(objectCategory=person)(objectClass=user)(!(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com))) |
No SmartSync, ao configurar um domínio, pode ser verificado que existe uma opção chamada "User Filter". Esta opção é utilizada para realizar a importação inicial dos usuários.
Nota | ||
---|---|---|
| ||
Se Caso o filtro padrão do SmartSync for seja modificado por um outro filtro com sintaxe incorreta , ou dependendo das as condições do filtro não sejam válidas, a importação inicial dos usuários ou grupos pode não ser realizada. |
Nota | ||
---|---|---|
| ||
Na propriedade memberOf, utilizar o valor distinguishedName completo, que fica na aba Attribute Editor das propriedades do grupo no Active Directory. |
Filtro de importação de usuários
...
Durante a configuração de um diretório, é possível definir os critérios da primeira importação
...
de usuários do Active Directory para o Identity através do campo Filtro de usuários.
Bloco de código | ||
---|---|---|
| ||
(&(objectClass=user)(objectCategory=person)) |
Para realizar a importação dos usuários dos diretórios LDAP do Active Directory para o fluig Identity eles precisam ter algumas propriedades obrigatórias preenchidas.
...
Identity, o cadastro destes usuários deve, obrigatoriamente, possuir as propriedades abaixo preenchidas. Além disso, o filtro configurado no campo Filtro de usuários também é levado em consideração durante a importação de usuários.
Propriedade | Descrição |
---|---|
givenName | Nome do usuário |
sn |
...
Sobrenome do usuário |
...
E-mail do usuário |
...
userAccountControl |
...
O status do usuário deve ser ativo |
...
objectGUID |
...
Valor Global Único |
...
Filtro de importação de
...
grupos
...
Durante a configuração de um diretório, também é possível definir os critérios da primeira importação de grupos do Active Directory para o Identity através do campo Filtro de grupos.
Bloco de código | ||
---|---|---|
| ||
(objectCategory=group) |
Bloco de código | ||
---|---|---|
| ||
(&(objectClass=group)(sAMAccountName=MeuGrupo)) |
Propriedade | Descrição |
---|---|
description | Descrição do grupo |
sAMAccountName | Ldap-Display-Name |
objectGUID | Valor Global Único |
HTML |
---|
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
(function(h,o,t,j,a,r){
h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
h._hjSettings={hjid:1280165,hjsv:6};
a=o.getElementsByTagName('head')[0];
r=o.createElement('script');r.async=1;
r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
a.appendChild(r);
})(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script> |
O seu valor é: (&(objectclass=user)(objectclass=person)(mail=*)) . Já o sincronismo é um valor de filtro configurado pelo próprio SmartSync.
Importação e sincronização de usuários do OpenLDAP
Para importar um usuário do OpenLDAP ele deve ter as seguintes propriedades preenchidas:
- sn - Neste campo é obrigatório preencher o Nome e Sobrenome
- mail - E-mail do usuário, lembrando que esta propriedade não pode ser modificada no LDAP
- entryuuid - Identificador único, equivalente ao objectGuid (atributo interno, preenchido automaticamente)
- entrydn - Valor do Distinguished Name (atributo interno, preenchido automaticamente)
Aviso | ||
---|---|---|
| ||
O nome da propriedade status do usuário deve ser configurado dentro do SmartSync. Não será realizada a importação se esse campo não estiver preenchido. |
Além dessas propriedades, na importação inicial de usuários a busca no diretório considera o filtro configurado no campo "user filter".
O seu valor é: (&(objectclass=person)(mail=*)). Já o sincronismo é um valor de filtro configurado pelo próprio SmartSync.
Nota |
---|
A partir do SmartSync 3.0.6, o funcionamento da importação de usuários do Active Directory foi ajustado para que este procedimento seja realizado sempre que o serviço do SmartSync for iniciado, tanto pela aplicação (Start/Stop Service) quanto como serviço do sistema operacional. Anteriormente a importação de todos os usuários era realizada apenas após a configuração inicial do domínio no SmartSync. |
...