O protocolo LDAP possui um filtro com uma sintaxe própria para efetuar consultas no diretório com base no documento RFC2254.
O SmartSync é pré-configurado com um filtro que importa todos os usuários que possuam nome, sobrenome e e-mail preenchidos e grupos do Active Directory. Porém, a aplicação permite a personalização do filtro que para importação inicial de usuários e grupos, desde que a sintaxe e o filtro informados sejam válidos.
A tabela abaixo apresenta os operadores mais utilizados na configuração de filtros para busca de registros em diretórios LDAP.
Operador Lógico | Descrição |
---|---|
= | Igual |
<= | Menor ou igual |
>= | Maior ou igual |
& | E |
| | Ou |
! | Negação |
A tabela abaixo exibe exemplos de sintaxes para buscas no diretório LDAP.
Descrição | Sintaxe |
---|---|
Todos os objetos | (objectClass=*) |
Usuários com e-mail preenchido | (&(objectClass=user)(objectClass=person)(mail=*)) |
Grupos com uma descrição preenchida | (&(objectCategory=group)(description=*)) |
Usuários que pertencem a um determinado grupo | (&(objectClass=user)(objectClass=person)(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com)) |
Busca de um um usuário especifico pelo SamAccountName | (&(objectClass=user)(objectClass=person)(sAMAccountName=seunome)) |
Todos os usuários exceto um grupo | (&(objectCategory=person)(objectClass=user)(!(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com))) |
Durante a configuração de um diretório, é possível definir os critérios da primeira importação de usuários do Active Directory para o Identity através do campo Filtro de usuários.
Valor padrão do campo para filtro de usuários:
(&(objectClass=user)(objectCategory=person)) |
|
Para realizar a importação dos usuários do Active Directory para o Identity, o cadastro destes usuários deve, obrigatoriamente, possuir as propriedades abaixo preenchidas. Além disso, o filtro configurado no campo Filtro de usuários também é levado em consideração durante a importação inicial de usuários.
Propriedade | Descrição |
---|---|
givenName | Nome do usuário |
sn | Sobrenome do usuário |
E-mail do usuário | |
userAccountControl | O status do usuário deve ser ativo |
objectGUID | Valor Global Único |
A sincronização dos dados do usuário que tenham sido alterados no Active Directory, como nome, sobrenome ou e-mail também é realizada pelo SmartSync, porém é vetado ao administrador personalizar os filtros LDAP deste procedimento.
A alteração de e-mail no diretório LDAP, embora permitida, possui um pré-requisito para ser sincronizada: o novo e-mail não pode estar vinculado à conta de um usuário em outra empresa dentro do Identity. O administrador corporativo da empresa no Identity será notificado caso a sincronização não seja realizada por este motivo.
Por padrão, a primeira importação total de usuários do Active Directory para o Identity é realizada após a configuração do diretório LDAP no SmartSync, quando o serviço é iniciado pela primeira vez. Após este procedimento, o SmartSync passa a monitorar apenas as alterações no cadastro para sincronização.
No entanto, as versões mais recentes do SmartSync incluem formas de realizar novamente uma importação completa dos usuários cadastrados no Active Directory:
SmartSync 5.0
SmartSync 3.0.6 e 3.0.7
A importação é realizada logo após a configuração do domínio no SmartSync e também sempre que o serviço do SmartSync for iniciado, tanto pela aplicação quanto pelo serviço do sistema operacional.
SmartSync 3.0.5 ou anterior
A importação é realizada apenas após a configuração inicial do domínio no SmartSync.
<!-- Hotjar Tracking Code for http://help.fluig.com --> <script> (function(h,o,t,j,a,r){ h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)}; h._hjSettings={hjid:743684,hjsv:6}; a=o.getElementsByTagName('head')[0]; r=o.createElement('script');r.async=1; r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv; a.appendChild(r); })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv='); </script> <script> $("b:contains('oculto')").parent().parent().hide(); </script> <style type="text/css"> .lms * { -webkit-box-sizing: border-box; -moz-box-sizing: border-box; box-sizing: border-box; } .lms-text-center { text-align: center; } .lms-full-height { height: 100%; } /* Component LMS Callout */ .lms-callout { border: none; padding: 0px; display: -moz-box; -moz-flex-flow: row wrap; -moz-justify-content: center; -moz-align-items: center; display: -ms-flexbox; -ms-flex-flow: row wrap; -ms-justify-content: center; -ms-align-items: center; display: -webkit-flex; display: -webkit-box; -webkit-flex-flow: row wrap; -webkit-justify-content: center; -webkit-align-items: center; display: flex; flex-flow: row wrap; justify-content: center; align-items: center; } .lms-callout .lms-callout-image { width: 24px; } .lms-callout .lms-callout-body { width: calc(100% - 24px); padding-left: 20px; } .lms-callout .lms-callout-citacao { border: 0px solid; border-left-width: 3px; border-left-color: #f36f21; margin: 4px; margin-left: 25px; padding-left: 8px; font-size: 13px; } .lms-callout .lms-callout-thumb { width: 24px; height: 24px; } .lms-callout .lms-callout-text { color: #58595b; line-height: 1.75; margin: 0; } </style> |