Histórico da Página
...
O protocolo LDAP possui um filtro com uma sintaxe própria para efetuar consultas no diretório com base no documento RFC2254. O SmartSync é pré-configurado com um filtro que importa todos os usuários (e grupos, caso o tipo do diretório seja Active Directory) que possuam nome, sobrenome e e-mail preenchidos no diretório. Porém, a aplicação também permite ao administrador personalizar o filtro que será utilizado para importação inicial de usuários, desde que a sintaxe e o filtro informados sejam válidos.
...
Filtros LDAP
A lista tabela abaixo exibe apresenta os operadores mais utilizados nas buscasna configuração de filtros para busca de registros em diretórios LDAP.
| Operador Lógico | Descrição |
|---|---|
| = | Igual |
| <= | Menor ou igual |
| >= | Maior ou igual |
| & | E |
| | | Ou |
| ! | Negação |
...
A tabela abaixo exibe exemplos de sintaxes para buscas no diretório LDAP.
| Descrição | Sintaxe |
|---|---|
| Todos os objetos | (objectClass=*) |
| Usuários com e-mail preenchido | (&(objectClass=user)(objectClass=person)(mail=*)) |
| Grupos com uma descrição preenchida | (&(objectCategory=group)(description=*)) |
| Usuários que pertencem a um determinado grupo | (&(objectClass=user)(objectClass=person)(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com)) |
| Busca de um um usuário especifico pelo SamAccountName | (&(objectClass=user)(objectClass=person)(sAMAccountName=seunome)) |
| Todos os usuários exceto um grupo | (&(objectCategory=person)(objectClass=user)(!(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com))) |
...
Filtro de importação de usuários
Durante a configuração de um domínio no SmartSync, é possível definir os critérios da primeira importação de usuários do Active Diretory (ou OpenLDAP) para o fluig Identity através do campo User Filter.
Valor padrão do campo User Filter para Active Directory:
| Bloco de código |
|---|
(&(objectclass=user)(objectclass=person)(mail=*)) |
Valor padrão do campo User Filter para Active Directory:
| Bloco de código |
|---|
(&(objectclass=person)(mail=*)) |
| Nota | ||
|---|---|---|
| ||
Se Caso o filtro padrão do SmartSync for seja modificado por um outro filtro com sintaxe incorreta , ou dependendo das as condições do filtro não sejam válidas, a importação inicial dos usuários pode não ser realizada. |
Importação inicial de usuários do Active Directory
Para realizar a importação dos usuários do Active Directory para o fluig Identity, os cadastros precisam ter as seguintes propriedades obrigatórias preenchidas.o cadastro destes usuários deve, obrigatoriamente, possuir as propriedades abaixo preenchidas. Além disso, o filtro configurado no campo User Filter também é levado em consideração durante a importação inicial de usuários.
| Propriedade | Descrição |
|---|---|
| givenName | Nome do usuário |
| sn | Sobrenome do usuário |
| E-mail do usuário | |
| userAccountControl | O status do usuário deve ser ativo |
| objectGUID | Valor Global Único |
Importação inicial de usuários do OpenLDAP
Além das propriedades acimaPara realizar a importação dos usuários do OpenLDAP para o fluig Identity, o cadastro destes usuários deve, obrigatoriamente, possuir as propriedades abaixo preenchidas. Além disso, o filtro configurado no campo User Filter também é levado em consideração durante a importação inicial de usuários.
Por padrão, o valor preenchido no campo User Filter é: (&(objectclass=user)(objectclass=person)(mail=*)) .
Importação de usuários do OpenLDAP
Para importar um usuário do OpenLDAP ele deve ter as seguintes propriedades preenchidas:
- sn - Neste campo é obrigatório preencher o Nome e Sobrenome
| Propriedade | Descrição |
|---|---|
| sn | Nome e Sobrenome do usuário (obrigatório) |
| E |
...
| -mail do usuário |
| entryuuid |
...
| Identificador |
...
| único, equivalente ao objectGuid (atributo interno, preenchido automaticamente) |
| entrydn |
...
| Valor do Distinguished Name (atributo interno, preenchido automaticamente) |
| Aviso | ||
|---|---|---|
| ||
O nome da propriedade status do usuário deve ser configurado dentro do SmartSync. Não será realizada a importação se esse campo não estiver preenchido. |
...
. |
O seu valor é: (&(objectclass=person)(mail=*)). Já o sincronismo é um valor de filtro configurado pelo próprio SmartSync.
| Nota |
|---|
A partir do SmartSync 3.0.6, o funcionamento da importação de usuários do Active Directory foi ajustado para que este procedimento seja realizado sempre que o serviço do SmartSync for iniciado, tanto pela aplicação (Start/Stop Service) quanto como serviço do sistema operacional. Anteriormente a importação de todos os usuários era realizada apenas após a configuração inicial do domínio no SmartSync. |
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas