Histórico da Página
Índice
| Índice | ||||||
|---|---|---|---|---|---|---|
|
Visão Geral
O protocolo LDAP possui um filtro com uma sintaxe própria para efetuar consultas no diretório com base no documento RFC2254.
Operadores
A lista abaixo exibe os operadores mais utilizados nas buscas.
| Operador Lógico | Descrição |
|---|---|
| = | Igual |
| <= | Menor ou igual |
| >= | Maior ou igual |
| & | E |
| | | Ou |
| ! | Negação |
Exemplos
| Todos os objetos | (objectClass=*) |
| Usuários com e-mail preenchido | (&(objectClass=user)(objectClass=person)(mail=*)) |
| Grupos com uma descrição preenchida | (&(objectCategory=group)(description=*)) |
| Usuários que pertencem a um determinado grupo | (&(objectClass=user)(objectClass=person)(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com)) |
| Busca de um um usuário especifico pelo SamAccountName | (&(objectClass=user)(objectClass=person)(sAMAccountName=seunome)) |
| Todos os usuários exceto um grupo | (&(objectCategory=person)(objectClass=user)(!(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com))) |
Utilização de filtros no SmartSync
No SmartSync, ao configurar um domínio, pode ser verificado que existe uma opção chamada "User Filter". Esta opção é utilizada para realizar a importação inicial dos usuários.O
| Nota | ||
|---|---|---|
| ||
Se o filtro padrão do SmartSync |
...
for modificado por um outro filtro com sintaxe incorreta, ou dependendo das condições do filtro, a importação inicial dos usuários pode não ser realizada. |
Importação e sincronização de usuários do Active Directory
Para realizar a importação dos usuários dos diretórios LDAP para o fluig Identity eles precisam ter algumas propriedades obrigatórias preenchidas.
- givenName - Nome do usuário
- sn - Sobrenome
- email - E-mail do usuário, lembrando que essa propriedade não pode ser modificada no Active Directory.
- userAccountControl - O status do usuário deve ser ativo.
- objectGUID - Valor Global Único
Além dessas propriedades, na importação de usuários a busca no diretório é feita levando em conta o filtro configurado no campo "user filter".
O seu valor é: (&(objectclass=user)(objectclass
...
| title | Active Directory |
|---|
...
=person)(mail=*)) . Já o sincronismo é um valor de filtro configurado pelo próprio SmartSync.
Importação e sincronização de usuários do OpenLDAP
Para importar um usuário do OpenLDAP ele deve ter as seguintes propriedades preenchidas:
- sn - Neste campo é obrigatório preencher o Nome e Sobrenome
- mail - E-mail do usuário, lembrando que esta propriedade não pode ser modificada no LDAP
- entryuuid - Identificador único, equivalente ao objectGuid (atributo interno, preenchido automaticamente)
- entrydn - Valor do Distinguished Name (atributo interno, preenchido automaticamente)
| Bloco de códigowarning | ||||
|---|---|---|---|---|
| ||||
O nome da propriedade status do usuário deve ser configurado dentro do SmartSync. Não será realizada a importação se esse campo não estiver preenchido. |
Além dessas propriedades, na importação inicial de usuários a busca no diretório considera o filtro configurado no campo "user filter".
O seu valor é: (&(objectclass=person)(mail=*))
...
. Já o sincronismo é um valor de filtro configurado pelo próprio SmartSync.
| Nota |
|---|
A partir do SmartSync 3.0.6, o funcionamento da importação de usuários do Active Directory foi ajustado para que este procedimento seja realizado sempre que o serviço do SmartSync for iniciado, tanto pela aplicação (Start/Stop Service) quanto como serviço do sistema operacional. Anteriormente a importação de todos os usuários era realizada apenas após a configuração inicial do domínio no SmartSync. |
| Nota | ||
|---|---|---|
| ||
Se o filtro padrão do SmartSync for modificado por um outro filtro com sintaxe incorreta, ou dependendo das condições do filtro, a importação inicial dos usuários pode não ser realizada. |
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas