Configurar o utilitário ADSync

Este artigo contém os seguintes tópicos:

Este artigo explica como configurar o utilitário ADSync.

Configurações no ServiceAide Cloud Service Management

Configure como o servidor ServiceAide Cloud Service Management interage com o utilitário ADSync.

Configurar as informações do inquilino e as propriedades de sincronização

O arquivo sync.properties contém as informações do ServiceAide Cloud Service Management para seu inquilino. O utilitário ADSync é configurado com as credenciais de logon do administrador da suborganização ou do inquilino.

Você só pode sincronizar dados de usuários usando o utilitário.

Para obter mais detalhes sobre o arquivo sync.properties, consulte Arquivo sync.properties.

Configurar como a exclusão de usuário é tratada

Para configurar como o ServiceAide Cloud Service Management lida com a exclusão de dados do usuário, vá para GERENCIAR, FERRAMENTAS, Parâmetros de configuração. Configurar o seguinte parâmetro:

ACTIVE_DIRECTORY_USERS_DEPROVISION_USERS_THRESHOLD

Nenhum registro é excluído se o número de registros marcados para exclusão for superior a esse valor. A sincronização dos dados restantes não é afetada.

Configure o utilitário ADSync no lado do cliente (LDAP)

O utilitário ADSync baseia-se em um conjunto de arquivos de configuração. Esses arquivos são entregues com o utilitário ADSync. Os arquivos estão localizados na pasta do utilitário ADSync. A equipe de suporte da ServiceAide não tem acesso a esses arquivos. Nesta etapa, você configura arquivos com as seguintes informações de ambiente, e em seguida testa o utilitário:

Informações de conexão para o servidor LDAP
Informações de conexão do ServiceAide Cloud Service Management
Como os valores no seu servidor LDAP são mapeados para os campos nos arquivos de configuração do gestão ServiceAide Cloud Service Management

Todos esses arquivos estão localizados na pasta do utilitário ADSync. Conforme você configurar esses arquivos, certifique-se de manter sua localização nesta pasta. Todos os arquivos ADSync devem permanecer no mesmo local relativo no qual você os descompacta. É possível mover a pasta inteira do Utilitário ADSync, mas todos os arquivos devem permanecer juntos.

Antes de iniciar a sincronização, certifique-se de que você tenha definido a estrutura da organização no ServiceAide Cloud Service Management.

Arquivos de configuração do Utilitário ADSync

Este tópico explica os arquivos de configuração incluídos com o Utilitário ADSync.

searchBase.list

Esse arquivo contém uma lista de todas as OUs (Organization Units – Unidades Organizacionais). A lista é usada para extrair dados de usuário enviados para o ServiceAide Cloud Service Management. Cada linha consiste em uma OU totalmente qualificada, como:

OU=Users,DC=Bedford,DC=Nimsoft Service Desk,DC=InteQ,DC=com
OU=Users,DC=Boston,DC=Nimsoft Service Desk,DC=InteQ,DC=com
OU=Users,DC=Seattle,DC=Nimsoft Service Desk,DC=InteQ,DC=com

Se o arquivo searchBase.list estiver vazio, o utilitário busca os dados de todos os registros do servidor LDAP.

Não deixe quebras de linha desnecessárias ou espaços em branco no arquivo searchBase.list.

attribute_map.list

Este arquivo contém uma lista de todos os atributos de usuário a serem coletados para cada conta de usuário. Edite este arquivo para aplicar o devido nome de atributo do AD (Active Directory) nos campos do Cloud Service Management.

Os valores são mapeados usando a seguinte equação:

Atributo do Cloud Service Management=Atributo do Active Directory

Você pode fazer o mapeamento de qualquer um dos seguintes formatos:

É possível mapear um valor do AD com o respectivo valor no Cloud Service Management. Digite apenas o nome de seu atributo do AD com o atributo do Cloud Service Management.

Por exemplo: first_name=givenName

É possível transferir vários valores do Active Directory para um atributo do ServiceAide Cloud Service Management no seguinte formato: ${Value1} ${Value2}.

Por exemplo: name=${last_name}, ${first_name}

Os espaços entre os valores ou quaisquer outros itens colocados fora de ${} serão tratados como valores estáticos e incluídos na definição do atributo exatamente como aparecem.

É possível transmitir um valor estático (texto) como mapeamento para um atributo do Cloud Service Management. Se todo o valor no lado direito for estático, coloque-o entre aspas duplas.

Por exemplo: title="este é um exemplo de uma sequência de caracteres estática"

Também é possível transmitir uma combinação de valores estáticos e atributos do AD para um atributo do Cloud Service Management. Siga estas regras estritamente:
- Quando usa uma combinação de atributos do AD e valores estáticos, certifique-se de que o atributo do AD está incluído entre ${}.

Por exemplo: job_title=Sr. ${title}

Aqui, o valor estático é "Sr." e o valor do AD é title.

- NÃO use aspas duplas para representar um valor estático ao transmitir uma combinação de valores estáticos e atributos do AD. Nesse caso, qualquer coisa que não esteja incluído em ${} será tratada como uma sequência de caracteres estática por padrão. Se usar aspas duplas, elas se tornam parte do valor estático.

Por exemplo: job_title=“Sr.” ${title}

Aqui, a sequência de caracteres de todo o texto, "Sr.", inclusive as aspas, será tratada como uma sequência de caracteres estática.

- Ao transmitir uma combinação de valores estáticos e atributos do AD, NÃO coloque o todo valor à direita entre aspas duplas. Nesse caso, o ADSync ignora o valor do AD e o trata como parte da sequência de caracteres de texto estático.

Por exemplo: name="este é um exemplo de um valor estático, que inclui um atributo do AD ${department}"

Neste exemplo, ${departamento} não será tratado como uma variável já que está incluído dentro das aspas. Em vez disso, ${departamento} também será tratado como texto.

Se uma conta de usuário não tiver nenhum valor correspondente ao atributo do AD especificado por você, apenas os valores estáticos são transmitidos para a conta. Essa regra não é aplicável ao atributo org_name. Consulte Configurar o atributo org_name para obter mais informações sobre org_name.

Verifique a descrição de cada atributo na lista de atributos para detectar exceções.

Considerações importantes:

Se alterar o mapeamento de um atributo depois de executar o utilitário ADSync, os novos valores substituirão os existentes no ServiceAide Cloud Service Management na próxima vez em que o utilitário for executado. Da mesma forma, se excluir o valor mapeado, ele será excluído do ServiceAide Cloud Service Management quando o utilitário for executado novamente.
O atributo time_zone não está mais disponível. A versão atual do aplicativo atualiza automaticamente o fuso horário do usuário conectado de acordo com suas configurações do sistema. Portanto, a configuração manual não é mais necessária.
Não é possível mapear um atributo do AD para mais de dois atributos no ServiceAide Cloud Service Management. Ao mapear um atributo pela segunda vez, certifique-se de que você digitou-o no formato ${atributo}.
Por exemplo: suponhamos que deseje mapear o atributo de email no LDAP para os atributos e_mail e user_login no ServiceAide Cloud Service Management.

Defina os atributos da seguinte maneira:
e_mail=mail
user_login=${mail}

Lista de atributos para o Microsoft Active Directory

Nome do campo do ServiceAide Cloud Service Management	Nome do campo do serviço do Active Directory	Comentários
first_name	Givenname
last_name	sn
job_title	title
e_mail	mail
user_login	sAMAccountName
manager	manager	Siga estas regras: Não é possível combinar os valores do AD e os valores estáticos ao representar este atributo. Se usar o valor do AD, transmita-o como: manager=manager Se usar um valor estático, é possível defini-lo em apenas um dos seguintes formatos: "LastName" ou "FirstName", sem espaços. "LastName, FirstName ". Inclua uma vírgula e um espaço simples entre o sobrenome e o nome. Observação: não é possível fazer referência ao atributo manager no AD no formato ${manager}. Portanto, não é possível combiná-lo com nenhum outro atributo do AD nem valor estático ao definir um atributo.
primary_support_group		A grafia do valor fornecido no atributo deve corresponder ao valor correspondente no ServiceAide Cloud Service Management com exatidão. Por exemplo, "administrador" é um grupo de suporte principal no ServiceAide Cloud Service management. Se você digitar incorretamente o grupo como "aministrador" no mapeamento, o usuário não será mapeado para o grupo necessário. Esse valor não diferencia maiúsculas de minúsculas. O valor especificado aqui é ignorado se: O valor não corresponde a nenhum grupo no ServiceAide Cloud Service Management. O valor corresponde a um grupo inativo no ServiceAide Cloud Service Management. É possível inserir apenas um primary_support_group para um usuário.
support_groups		A grafia do valor fornecido no atributo deve corresponder ao valor correspondente no ServiceAide Cloud Service Management com exatidão. Esse valor não diferencia maiúsculas de minúsculas. O valor especificado aqui é ignorado se: O valor não corresponde a nenhum grupo no ServiceAide Cloud Service Management. O valor corresponde a um grupo inativo no ServiceAide Cloud Service Management. É possível inserir vários support_groups para um usuário, separando-os com ponto e vírgula (;). Caso tenha inserido vários grupos de suporte, é possível transmiti-los como uma sequência de caracteres estática ou como um atributo do Active Directory. Considere as seguintes regras ao transmitir vários valores: Se desejar usar os atributos do AD, insira apenas um valor do AD no arquivo. A sua definição do atributo do AD deve incluir todos os nomes de grupo, separados por ponto e vírgula. Por exemplo, você deseja transmitir os grupos administração e público a um usuário. Você pode ter um atributo denominado supportgroup no Active Directory e definir seu valor no AD como "administração; público". Portanto, o mapeamento em attribute_map.list será parecido com: support_groups=supportgroup Se você transferir uma sequência de caracteres estática, é possível fazê-lo colocando todos os nomes de grupo em conjunto, separados por ponto e vírgula e entre aspas. Portanto, o mapeamento em attribute_map.list será assim: support_groups="administração; público" Também consulte, atributo override_existing_support_group_values.
override_existing_support_group_values	"Falso"	Esse atributo é complementar ao atributo support_groups. Com esse atributo, você pode especificar se o valor transmitido para o atributo support_groups substitui o valor existente ou é anexado a ele. Esse atributo pode ter um dos dois seguintes valores: Falso: este é o valor padrão. Quando o atributo é definido como falso, os valores existentes NÃO serão substituídos. Verdadeiro: quando o atributo é definido como verdadeiro, os valores existentes serão substituídos. Qualquer valor inválido para esse atributo será tratado como "Falso". Esse atributo afeta apenas o atributo support_groups.
license_type	"1"	Você pode fornecer um valor diretamente como uma sequência de caracteres estática ou transferir o atributo correspondente do Active Directory. Para transferir o valor como uma sequência de caracteres estática, coloque-o entre aspas duplas. Os valores válidos são: 0, 1, 2 e 4, onde: 0 = Licença fixa 1 = Usuário de autoatendimento 2 = Licença flutuante 4 = Usuário do serviço web O valor padrão é 1. Observação: quando o tipo de licença é 1, primary_support_group é definido automaticamente como Autoatendimento. O valor fornecido ao definir o atributo primary_support_group é ignorado. Se não mapear esse atributo ou se inserir um valor inválido, o tipo de licença será definido como Autoatendimento (1) por padrão.
idioma	"en_US"	Você pode fornecer um valor diretamente como uma sequência de caracteres estática ou transferir o atributo correspondente do Active Directory. Para transferir o valor como uma sequência de caracteres estática, coloque-o entre aspas duplas. Para obter uma lista de todos os códigos de idioma válidos, consulte Fusos horários e localidades válidas. O idioma padrão é "en-US". Esse atributo não diferencia maiúsculas de minúsculas.
org_name		Observação: o mapeamento de org_name é regido por regras rígidas. Para obter mais informações sobre o atributo, consulte Configurar o atributo org_name.
lvl1_name	company	Observação: sempre use o atributo org_name em vez de lvl1_name, lvl2_name e lvl3_name. Se você estiver usando o atributo org_name, não é necessário definir lvl1_name, lvl2_name e lvl3_name. Esses níveis são fornecidos somente para compatibilidade com versões anteriores do aplicativo.
lvl2_name	physicalDeliveryOfficeName
lvl3_name	department
phone1	telephoneNumber
phone2	mobile

Para o Microsoft Active Directory, não altere os nomes de atributo no arquivo de mapeamento. Para o Novell e-Directory, apenas os nomes de atributo sugeridos foram listados. No entanto, é possível usar quaisquer nomes de atributos que são mais convenientes.

Lista de atributos para o Novell eDirectory:

#Nimsoft Service Desk Field = Directory Service Field Name
first_name=givenName
last_name=sn
job_title=title
e_mail=mail
user_login=uid
manager=manager
org_name=${company} >> ${physicalDeliveryOfficeName} >> ${ou}
Consulte Configurar o atributo org_name para obter mais informações sobre org_name.
lvl1_name=company
lvl2_name=physicalDeliveryOfficeName
lvl3_name=ou
Observação: sempre use o atributo org_name em vez de lvl1_name, lvl2_name e lvl3_name. Se você estiver usando o atributo org_name, não é necessário definir lvl1_name, lvl2_name e lvl3_name. Esses níveis são fornecidos somente para compatibilidade com versões anteriores do aplicativo.
phone1=telephoneNumber
phone2=mobile

Para o Microsoft Active Directory, não altere os nomes de atributo no arquivo de mapeamento. Para o Novell e-Directory, apenas os nomes de atributo sugeridos foram listados. No entanto, é possível usar quaisquer nomes de atributos que são mais convenientes.

logger.properties

Este arquivo permite configurar os níveis de log e os arquivos de saída para o processo de sincronização do Active Directory. Os pares de nome-valor a serem configurados para fins de registro são os seguintes:

Nome do parâmetro	Descrição do parâmetro	Exemplos de valores
sync_log.pattern	Local do arquivo de log. Esse arquivo tem um limite de 50 MB. Se os dados ultrapassarem 50 MB, vários arquivos de log serão criados. O log mais recente está disponível em sync_data.log.0. Por padrão, o utilitário mantém os quatro logs anteriores. Os arquivos mais antigos são nomeados como sync_data.log.1, sync_data.log.2, sync_data.log.3 e sync_data.log.4, respectivamente. É possível modificar o atributo sync_log.count para modificar o número de arquivos de log anteriores.	../sync/logs/sync_data.log
sync_log.limit	Limite de tamanho do arquivo de log em bytes.	5000000
sync_log.count	Número de arquivos a serem retidos para rotação de log.	5
sync_log.level	Nível de log necessário. Os valores possíveis são: ALL: todas as instruções de log – inclui FINE, INFO e SEVERE. FINE: Todas as instruções de log que são marcadas como FINE, INFO e SEVERE. Esse valor é usado na primeira execução, para fins de teste ou de validação. INFO: todas as instruções de log marcadas como INFO. Esse valor também inclui instruções marcadas como SEVERE. Geralmente, esse valor é aplicado na produção. SEVERE: apenas as instruções de log marcadas como SEVERE serão registradas.	INFORMAÇÕES
sync_err.pattern	Localização do arquivo de erro de sincronização. Todas as instruções sob o nível SEVERE são conectadas a esse arquivo. Esse arquivo tem um limite de 50 MB. Se os dados ultrapassarem 50 MB, vários arquivos de log serão criados. Este arquivo contém apenas os erros do cliente. O log mais recente está disponível em sync_err.log.0. Por padrão, o utilitário mantém os quatro logs anteriores. Os últimos arquivos são nomeados como sync_err.log.1, sync_err.log.2, sync_err.log.3 e sync_err.log.4, respectivamente. É possível modificar o atributo sync_err.count para modificar o número de backups anteriores.	../sync/logs/sync_err.log
sync_err.limit	Limite de tamanho do arquivo do arquivo do log de erros em bytes.	5000000
sync_err.count	Número de arquivos a serem retidos para rotação de log de erro.	5
sync_err.level	Nível de log de erro necessário. Os valores possíveis são: SEVERE: apenas as instruções de log marcadas como SEVERE serão registradas.	SEVERE

sync.properties

Este arquivo fornece o centro de configuração principal para a sincronização de dados. Os pares nome-valor disponíveis para configuração são os seguintes:

Nome do parâmetro	Descrição do parâmetro	Exemplos de valores
ldap.gc	Este parâmetro especifica o servidor e a porta do Catálogo global.	ldap://dcp1s:3268
ldap.dc	Especifica o servidor e a porta de Controlador de domínio, geralmente igual à do servidor de Catálogo global.	ldap://dcp1s:3268
ldap.bind.user	Esse parâmetro especifica o nome distinto da conta de serviço que o utilitário usa para se conectar ao Servidor de diretório.	admin@abc.com
ldap.bind.isPwdEncrypted	Se não desejar armazenar a senha LDAP como texto sem formatação, o utilitário ADSync permite usar uma senha criptografada. Quando você usa uma senha criptografada, esse atributo é definido como Verdadeiro. Por padrão, esse atributo é definido como Falso. Qualquer valor diferente de Verdadeiro é tratado como Falso. A pasta do utilitário ADSync inclui um utilitário de criptografia de senha chamado encryptLDAPPwd.sh ou encryptLDAPPwd.bat. O utilitário está disponível na pasta ../scripts. Use somente esse utilitário para gerar a senha criptografada. Ao executar o utilitário encryptLDAPPwd, esse atributo é automaticamente definido como Verdadeiro. A senha criptografada é preenchida automaticamente no atributo ldap.bind.user.pwd.
ldap.bind.user.pwd	Esse parâmetro especifica a senha da conta de serviço especificada no atributo ldap.bind.user. Se desejar usar uma senha criptografada, execute o utilitário encryptLDAPPwd. Ao executar o utilitário encryptLDAPPwd, o atributo ldap.bind.isPwdEncrypted é automaticamente definido como Verdadeiro e a senha criptografada é preenchida nesse atributo. Se não estiver usando uma senha criptografada, certifique-se de que o atributo ldap.bind.isPwdEncrypted não esteja definido como verdadeiro.
backup.data.folder	Esse parâmetro especifica o nome e o local da pasta de backup. Não altere esse valor.	../sync/backup
search.base.list	Esse parâmetro especifica a localização do arquivo que contém a lista de OUs (Organizational Units – Unidades Organizacionais). O utilitário usa esse arquivo para procurar dados de usuário.	../conf/searchBase.list
ldap.searchFilter	Este parâmetro especifica o filtro LDAP para recuperar entradas de usuário do servidor de diretório.	(&(objectClass=user)(objectClass=person)(objectClass=organizationalPerson))
data.file	Este parâmetro especifica a localização do arquivo para o qual os dados de entrada são gravados, para fins de validação.	../DATA.csv
record.limit	Este parâmetro especifica um limite nos registros retornados da consulta LDAP e é usado durante o diagnóstico. Definido em branco, retorna todos os registros correspondentes à consulta.
logger.file	Esse parâmetro especifica o local para o arquivo de propriedades de geração de logs.	../conf/logger.properties
pagesize	O valor definido para paginação de dados recuperados do servidor de diretório. As implementações de servidor de diretório têm este valor definido como 1000. Esse valor é o número máximo de registros que o servidor de diretório pode retornar. A definição deste atributo com um valor menor do que esse garante a paginação dos dados e a recuperação de > 1000 registros.	500
login.appender	Este parâmetro especifica o appender para a ID de usuário do servidor de diretório. O valor é usado para criar uma ID de usuário do ServiceAide Cloud Service Management, no formato de email. Esse valor também permite que as organizações tenham diferentes nomes de usuário e IDs de email, e ainda permitam o SSO. Não modifique o appender após configurá-lo.	@companyname.com
ldap.attribute.map	Esse parâmetro especifica a localização do mapa para recuperar atributos do usuário para cada usuário.	../conf/attribute_map.list
authtoken	Esse parâmetro especifica o token de autorização para o mecanismo de integração do usuário em seu slice.	Esse valor é preenchido automaticamente quando você faz download do utilitário ADSync. NÃO edite este valor. Se você editar esse valor por engano, faça download do utilitário ADSync novamente.
slicetoken	Esse parâmetro especifica o token adicional para segurança de camada dupla.	Esse valor é preenchido automaticamente quando você faz download do utilitário ADSync. NÃO edite este valor. Se você editar esse valor por engano, faça download do utilitário ADSync novamente.
action.key	Esse parâmetro é uma ação definida pelo sistema para o processamento de entradas de usuário no ServiceAide Cloud Service Management. Não modifique este parâmetro.	ESD_activeDirectoryUserProfileSyncAct
send.data	Esse parâmetro especifica o sinalizador para transmitir dados de usuário pelo ServiceAide Cloud Service Management. Esse valor geralmente é definido como Sim. No entanto, é possível defini-lo como Não para fins de diagnóstico e verificar se há erros nos arquivos de dados locais. Para obter mais informações sobre o modo de diagnóstico, consulte Testar o utilitário.	Sim
xml.response.dtd	Esse valor é um modelo definido pelo sistema usado para processar os dados XML. Não modifique este valor.	../dtd/ProcessXMLDocument.dtd
action.url	Esse parâmetro especifica o URL para o qual os dados são enviados. Não modifique este URL.	Esse valor é preenchido automaticamente quando você faz download do utilitário ADSync. NÃO edite este valor. Se você editar esse valor por engano, faça download do utilitário ADSync novamente. Observação: para transações grandes, a equipe de suporte pode fornecer um URL de direcionamento para o aplicativo, para resolver problemas de tempo limite. Somente em tais casos, você pode atualizar esse atributo manualmente.
proxy.host	Esse parâmetro especifica o servidor proxy que sua organização usa para enviar dados pela web. Se nenhum servidor proxy for configurado, deixe-o em branco.
proxy.port	Esse parâmetro especifica a porta do servidor proxy que sua organização usa para enviar dados pela web. Se nenhum servidor proxy for configurado, deixe-o em branco.
proxy.auth.preference	Esse parâmetro especifica o tipo de autenticação de proxy em uso. O Utilitário ADSync oferece suporte apenas à autenticação básica.
proxy.user	Nome de usuário proxy.
proxy.password	Senha para o nome de usuário proxy.
exit.on.severe	O sinalizador para sair do processo quando for encontrado um erro. O valor recomendado é Sim.	Sim

Durante a solução de problemas, a equipe de suporte pode solicitar que você valide os valores definidos no arquivo sync.properties.

Token de autorização = authtoken para o mecanismo de integração do usuário no slice do cliente
Token do slice = slicetoken do slice em que o processo de sincronização grava
URL de ação = o URL para a instância correta para a qual o cliente deseja enviar a saída de sincronização

Configurar o atributo org_name

O atributo org_name representa a hierarquia organizacional. Esse atributo é configurado no arquivo attribute_map.list. O valor que você especifica aqui exibe todos os níveis da hierarquia organizacional.

É possível definir um org_name usando atributos do AD (Active Directory), valores estáticos ou uma combinação de ambos.

As regras a seguir devem ser seguidas ao configurar um org_name:

Se usar um atributo do AD para representar um nível, certifique-se de que o atributo seja colocado entre ${ }. Por exemplo: ${department}.
Esse formato não é necessário para valores estáticos. Por exemplo: Recursos Humanos.
Cada nível deve ser separado pela sequência de caracteres "espaço simples>>espaço simples". Por exemplo: ${company_name} >> ${department} ou ${company_name} >> Recursos Humanos.
Não use nenhum outro caractere para separar os níveis.
Não há nenhuma limitação no número de níveis no org_name.
Se usar atributos do AD no org_name, certifique-se de que cada usuário seja mapeado para pelo menos um dos atributos no org_name. Se um usuário não for mapeado para um dos atributos do AD no org_name, esse usuário não será mapeado para nenhuma organização.
Não adicione caracteres de espaço nem qualquer outro caractere no início e no final da definição do org_name.
Não use aspas duplas para representar valores estáticos na hierarquia do org_name. No entanto, é preciso usar aspas duplas quando sua definição do org_name inteira é um valor estático.

Exemplo:

Caso 1: o org_name inclui somente atributos do Active Directory:

org_name=${empresa} >> ${NomeEscritórioEntregaFísico} >> ${departamento} >> ${nível adicional} >> ${nível adicional}

Caso 2: o org_name é uma combinação de atributos do Active Directory e de valores estáticos:

org_name = empresa XYZ >> EUA >> ${estado} >> ${município} >> ${cidade} >> Recursos Humanos

Neste exemplo:

- Empresa XYZ, EUA e Recursos Humanos são valores estáticos.
- ${estado}, ${município} e ${cidade} são atributos do AD.

É possível adicionar qualquer número de níveis como valores estáticos no org_name.

Caso 3: todo o org_name é um valor estático:

org_name = "empresa XYZ >> EUA >> Nova York >> Recursos Humanos"

Certifique-se de que, nesse caso, o valor no lado direito seja incluído entre aspas duplas.

Sempre use o atributo org_name em vez de lvl1_name, lvl2_name e lvl3_name. Se você estiver usando o atributo org_name, não é necessário definir lvl1_name, lvl2_name e lvl3_name. Esses níveis são fornecidos somente para compatibilidade com versões anteriores do aplicativo. Para obter mais informações sobre esses níveis, consulte o arquivo attribute_map.list. É possível definir lvl1_name, lvl2_name e lvl3_name juntamente com o atributo org_name. No entanto, o utilitário dá uma prioridade mais alta para a hierarquia definida no atributo org_name.

Ativar qualquer ambiente SSL para o utilitário ADSync

Para ativar qualquer ambiente SSL para o utilitário ADSync, execute as seguintes etapas:

Clique em Exibir informações do site (o ícone de bloqueio) ao lado do URL do ServiceAide Cloud Service Management na barra de endereço do navegador.
Vá para Certificado, Detalhes e clique em Copiar para arquivo.
Clique em Avançar e defina o formato que você deseja usar como X.509 binário codificado por .DER (.CER).
Clique em Avançar, digite o nome do arquivo e salve o arquivo.
Clique em Avançar, verifique o caminho e clique em Concluir.
Copie o arquivo de certificado salvo para o local da raiz do ADSync (ad-user-sync\).
Execute o comando keytool do local da raiz do ADSync (ad-user-sync\).
Importe o certificado salvo para o arquivo si do keystore local do ADSync, executando o seguinte comando a partir da raiz do ADSync:
keytool -import -trustcacerts -alias aliasname -keystore si -file saved_certificate_file_name
Observação: para executar o comando keytool a partir da raiz do ADSync, você precisa ter o jre/bin na variável de ambiente PATH.
Substitua aliasname pelo alias de sua escolha. Por exemplo, cacloudsmcert.
Substitua saved_certificate_file_name pelo nome do arquivo de certificado salvo. Por exemplo, cacloudsmcert.cer
Use itmaas quando for solicitada a senha. O prompt de comando solicita que você confirme se o certificado pode ser confiável. Digite Y.
Uma mensagem é exibida indicando que o certificado foi adicionado ao keystore.

Esse procedimento é verificado nos navegadores Internet Explorer e Chrome.

Testar o utilitário

É possível executar o Utilitário ADSync sem realmente enviar os dados ao banco de dados do ServiceAide Cloud Service Management. Para impedir que os dados sejam enviados para o banco de dados, defina o atributo send.data no arquivo sync.properties como Não. Os dados de saída são exibidos no arquivo sync_data.log.0. Os dados também são adicionados no arquivo DATA.csv. É possível revisar esses arquivos para verificar se o utilitário está sendo executado conforme esperado.

Após o teste, redefina o atributo send.data como Sim.

Faça as execuções de testes para algumas das tentativas de sincronização iniciais, para garantir que o utilitário seja configurado corretamente.

Você também pode usar o atributo send.data para testar as modificações em valores de parâmetro. Ao modificar um valor de parâmetro, faça uma sincronização de teste. Atualize o ServiceAide Cloud Service Management apenas quando a execução de teste for bem-sucedida.

Criar um programador de tarefas

Você pode criar um programador de tarefas para executar a sincronização regularmente. Por exemplo, se você tiver um ambiente UNIX, crie uma tarefa do cron para executar o utilitário. O agendador de tarefas chama um dos arquivos de script fornecidos para executar o utilitário ADSync. Os arquivos de script são:

sync.bat (Windows)
sync.sh (UNIX)

Esses scripts são incluídos no arquivo zip e são usados como estão; sem edição necessária. Os arquivos estão localizados na pasta script no Utilitário ADSync.

Configure o agendador de tarefas para que ele chame o arquivo de script apropriado no intervalo desejado. Certifique-se de que os direitos de acesso suficientes foram concedidos para executar o arquivo de script. Agora, você está pronto para executar o utilitário ADSync.

Atualizar o utilitário

O utilitário ADSync é atualizado periodicamente. É possível atualizar para uma versão mais recente quando ela estiver disponível. Para evitar a perda de dados, siga as instruções fornecidas neste tópico.

Enquanto você estiver atualizando para a nova versão, verifique se a configuração do utilitário permanece inalterada da instalação existente. Também, certifique-se de que o backup mais recente esteja disponível no utilitário atualizado.

Siga estas etapas:

Faça download e descompacte a nova versão do utilitário.
Copie todos os arquivos de propriedades modificados da pasta Utilitário ADSync para o mesmo local na nova pasta do ADSync.
Adicione novamente todos os novos parâmetros são introduzidos na atualização.
Copie todo o conteúdo da pasta de backup, exceto a pasta dtd, da pasta ADSync existente para a nova pasta.