O protocolo LDAP possui um filtro com uma sintaxe própria para efetuar consultas no diretório com base no documento RFC2254.
O SmartSync é pré-configurado com um filtro que importa todos os usuários que possuam nome, sobrenome e e-mail preenchidos e grupos do Active Directory. Porém, a aplicação também permite ao administrador personalizar o filtro que será utilizado para importação inicial de usuários, desde que a sintaxe e o filtro informados sejam válidos.
A tabela abaixo apresenta os operadores mais utilizados na configuração de filtros para busca de registros em diretórios LDAP.
| Operador Lógico | Descrição |
|---|---|
| = | Igual |
| <= | Menor ou igual |
| >= | Maior ou igual |
| & | E |
| | | Ou |
| ! | Negação |
A tabela abaixo exibe exemplos de sintaxes para buscas no diretório LDAP.
| Descrição | Sintaxe |
|---|---|
| Todos os objetos | (objectClass=*) |
| Usuários com e-mail preenchido | (&(objectClass=user)(objectClass=person)(mail=*)) |
| Grupos com uma descrição preenchida | (&(objectCategory=group)(description=*)) |
| Usuários que pertencem a um determinado grupo | (&(objectClass=user)(objectClass=person)(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com)) |
| Busca de um um usuário especifico pelo SamAccountName | (&(objectClass=user)(objectClass=person)(sAMAccountName=seunome)) |
| Todos os usuários exceto um grupo | (&(objectCategory=person)(objectClass=user)(!(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com))) |
Durante a configuração de um domínio no SmartSync, é possível definir os critérios da primeira importação de usuários do Active Directory para o Identity através do campo User Filter.
Valor padrão do campo User Filter para Active Directory:
(&(objectclass=user)(objectclass=person)(mail=*)) |
Valor padrão do campo User Filter para Active Directory:
(&(objectclass=person)(mail=*)) |
Caso o filtro padrão do SmartSync seja modificado por um outro filtro com sintaxe incorreta ou as condições do filtro não sejam válidas, a importação inicial dos usuários pode não ser realizada. |
Para realizar a importação dos usuários do Active Directory para o Identity, o cadastro destes usuários deve, obrigatoriamente, possuir as propriedades abaixo preenchidas. Além disso, o filtro configurado no campo User Filter também é levado em consideração durante a importação inicial de usuários.
| Propriedade | Descrição |
|---|---|
| givenName | Nome do usuário |
| sn | Sobrenome do usuário |
| E-mail do usuário | |
| userAccountControl | O status do usuário deve ser ativo |
| objectGUID | Valor Global Único |
A sincronização dos dados do usuário que tenham sido alterados no Active Directory, como nome, sobrenome ou e-mail também é realizada pelo SmartSync, porém é vetado ao administrador personalizar os filtros LDAP deste procedimento.
A alteração de e-mail no diretório LDAP, embora permitida, possui um pré-requisito para ser sincronizada: o novo e-mail não pode estar vinculado à conta de um usuário em outra empresa dentro do Identity. O administrador corporativo da empresa no Identity será notificado caso a sincronização não seja realizada por este motivo.
Por padrão, a primeira importação total de usuários do Active Directory para o Identity é realizada após a configuração do diretório LDAP no SmartSync, quando o serviço é iniciado pela primeira vez. Após este procedimento, o SmartSync passa a monitorar apenas as alterações no cadastro para sincronização.
No entanto, as versões mais recentes do SmartSync incluem formas de realizar novamente uma importação completa dos usuários cadastrados no Active Directory:
SmartSync 3.0.6 e 3.0.7
A importação é realizada logo após a configuração do domínio no SmartSync e também sempre que o serviço do SmartSync for iniciado, tanto pela aplicação quanto pelo serviço do sistema operacional.
SmartSync 3.0.5 ou anterior
A importação é realizada apenas após a configuração inicial do domínio no SmartSync.