Histórico da Página
Índice
Índice | ||||||
---|---|---|---|---|---|---|
|
...
|
Falando de filtros de importação LDAP...
...
Por padrão, a primeira importação total de usuários e grupos do Active Directory para o Identity é realizada após a configuração da conexão LDAP no SmartSync, quando o serviço é iniciado pela primeira vez, respeitando os filtros de importação de usuários e de importação de grupos, configurados no cadastro do AD dentro do Identity.
Após este procedimento, o SmartSync passa a monitorar novas alterações nos usuários e grupos abrangidos pelos filtros de importação, para realizar a sincronização das edições dos mesmos para o TOTVS Identity.
Além disso, o SmartSync 5.0 irá varrer toda a base do AD automaticamente a cada 30s da última conclusão de varredura, com base nos filtros de importação, garantindo que todos os usuários e grupos foram devidamente sincronizados.
Filtros LDAP
...
O protocolo LDAP possui um filtro com uma sintaxe própria para efetuar consultas no diretório com base no documento RFC2254.
O SmartSync é pré-configurado com um filtro que importa todos os usuários (e grupos, caso o tipo do diretório seja Active Directory) que possuam nome, sobrenome e e-mail preenchidos no diretórioe grupos do Active Directory. Porém, a aplicação também permite ao administrador personalizar o filtro que será utilizado permite a personalização do filtro para importação inicial de usuários e grupos, desde que a sintaxe e o filtro informados sejam válidos.
...
A tabela abaixo apresenta os operadores mais utilizados na configuração de filtros para busca de registros em diretórios LDAP.
...
Descrição | Sintaxe |
---|---|
Todos os objetos | (objectClass=*) |
Usuários com e-mail preenchido | (&(objectClass=user)(objectClass=person)(mail=*)) |
Grupos com uma descrição preenchida | (&(objectCategory=group)(description=*)) |
Usuários que pertencem a um determinado grupo | (&(objectClass=user)(objectClass=person)(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com)) |
Busca de um um usuário especifico pelo SamAccountName | (&(objectClass=user)(objectClass=person)(sAMAccountName=seunome)) |
Todos os usuários exceto um grupo | (&(objectCategory=person)(objectClass=user)(!(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com))) |
Nota | ||
---|---|---|
| ||
Caso o filtro padrão do SmartSync seja modificado por um outro filtro com sintaxe incorreta ou as condições do filtro não sejam válidas, a importação dos usuários ou grupos pode não ser realizada. |
Filtro de importação de usuários
...
Durante a configuração de um domínio no SmartSyncdiretório, é possível definir os critérios da primeira importação de usuários do Active Diretory (ou OpenLDAP) Directory para o fluig Identity através do campo User Filter. Filtro de usuários.
Bloco de código | ||
---|---|---|
|
...
| |
(&(objectclassobjectClass=user)(objectclassobjectCategory=person)(mail=*)) |
Valor padrão do campo User Filter para Active Directory:
Bloco de código |
---|
(&(objectclass=person)(mail=*)) |
Nota | ||
---|---|---|
| ||
Caso o filtro padrão do SmartSync seja modificado por um outro filtro com sintaxe incorreta ou as condições do filtro não sejam válidas, a importação inicial dos usuários pode não ser realizada. |
Importação inicial de usuários do Active Directory
Para realizar a importação dos usuários do Active Directory para o fluig Identity, o cadastro destes usuários deve, obrigatoriamente, possuir as propriedades abaixo preenchidas. Além disso, o filtro configurado no campo User Filter Filtro de usuários também é levado em consideração durante a importação inicial de usuários.
Propriedade | Descrição |
---|---|
givenName | Nome do usuário |
sn | Sobrenome do usuário |
E-mail do usuário | |
userAccountControl | O status do usuário deve ser ativo |
objectGUID | Valor Global Único |
Importação inicial de usuários do OpenLDAP
Para realizar a importação dos usuários do OpenLDAP para o fluig Identity, o cadastro destes usuários deve, obrigatoriamente, possuir as propriedades abaixo preenchidas. Além disso, o filtro configurado no campo User Filter também é levado em consideração durante a importação inicial de usuários.
Propriedade | Descrição |
---|---|
sn | Nome e Sobrenome do usuário (obrigatório) |
E-mail do usuário | |
entryuuid | Identificador único, equivalente ao objectGuid (atributo interno, preenchido automaticamente) |
entrydn | Valor do Distinguished Name (atributo interno, preenchido automaticamente) |
Aviso | ||
---|---|---|
| ||
O nome da propriedade status do usuário deve ser configurado dentro do SmartSync. Não será realizada a importação se esse campo não estiver preenchido. |
Sincronização de dados atualizados
A sincronização dos dados do usuário que tenham sido alterados no Active Directory (ou OpenLDAP), como nome, sobrenome ou e-mail também é realizada pelo SmartSync, porém é vetado ao administrador personalizar os filtros LDAP deste procedimento.
A alteração de e-mail no diretório LDAP, embora permitida, possui um pré-requisito para ser sincronizada: o novo e-mail não pode estar vinculado à conta de um usuário em outra empresa dentro do fluig Identity. O administrador corporativo da empresa no fluig Identity será notificado caso a sincronização não seja realizada por este motivo.
Importação de usuários
Por padrão, a primeira importação total de usuários do Active Directory ou OpenLDAP para o fluig Identity é realizada após a configuração do diretório LDAP no SmartSync, quando o serviço é iniciado pela primeira vez. Após este procedimento, o SmartSync passa a monitorar apenas as alterações no cadastro para sincronização.
No entanto, as versões mais recentes do SmartSync incluem formas de realizar novamente uma importação completa dos usuários cadastrados no Active Diretory (ou OpenLDAP):
SmartSync 3.0.6 e 3.0.7
A importação é realizada logo após a configuração do domínio no SmartSync e também sempre que o serviço do SmartSync for iniciado, tanto pela aplicação quanto pelo serviço do sistema operacional.
SmartSync 3.0.5 ou anterior
Filtro de importação de grupos
...
Durante a configuração de um diretório, também é possível definir os critérios da primeira importação de grupos do Active Directory para o Identity através do campo Filtro de grupos.
Bloco de código | ||
---|---|---|
| ||
(objectCategory=group) |
HTML |
---|
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
(function(h,o,t,j,a,r){
h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
h._hjSettings={hjid:1280165,hjsv:6};
a=o.getElementsByTagName('head')[0];
r=o.createElement('script');r.async=1;
r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
a.appendChild(r);
})(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script> |
...