- style
ConfiguraciĆ³n de la utilidad ADSync
Este artĆculo contiene los siguientes temas:
Este artĆculo explica cĆ³mo configurar la utilidad ADSync.
Configuraciones en Cloud Service ManagementĀ
Configure cĆ³mo el servidor de Cloud Service Management interactĆŗa con la utilidad ADSync.
ConfiguraciĆ³n de la informaciĆ³n de cliente y las propiedades de sincronizaciĆ³n
El archivo sync.properties contiene la informaciĆ³n de Cloud Service Management para el cliente. La utilidad ADSync estĆ” configurada con las credenciales de inicio de sesiĆ³n del administrador del cliente o de la suborganizaciĆ³n.
Solo se pueden sincronizar los datos de los usuarios mediante la utilidad.
Para obtener mĆ”s informaciĆ³n sobre el archivo sync.properties, consulte Archivo sync.properties.
ConfiguraciĆ³n del modo de gestiĆ³n de la supresiĆ³n de usuarios
Para configurar cĆ³mo Cloud Service Management trata la detecciĆ³n de datos de usuarios, vaya a GESTIĆN, Herramientas, ParĆ”metros de la configuraciĆ³n.Ā Configure el siguiente parĆ”metro:
No hay registros eliminados si el nĆŗmero de registros que estĆ”n marcados para su eliminaciĆ³n es superior a este valor. No se ve afectada la sincronizaciĆ³n de los datos restantes.
ConfiguraciĆ³n de la utilidad ADSync del lado del cliente (LDAP)
La utilidad ADSync se basa en un conjunto de archivos de configuraciĆ³n. Estos archivos se entregan con la utilidad ADSync. Los archivos se encuentran en la carpeta de la utilidad ADSync. El equipo de soporte de ServiceAide no tiene acceso a estos archivos. En este paso, se configuran estos archivos con la siguiente informaciĆ³n del entorno y, a continuaciĆ³n, se ejecuta una prueba de la utilidad:
- InformaciĆ³n de conexiĆ³n para el servidor LDAP
- InformaciĆ³n de conexiĆ³n de Cloud Service Management
- CĆ³mo se asignan los valores en el servidor LDAP y los campos en los archivos de configuraciĆ³n de Cloud Service Management
Todos estos archivos se encuentran en la carpeta de la utilidad de ADSync. Cuando se configuran estos archivos, asegĆŗrese de mantener su ubicaciĆ³n en esta carpeta. Todos los archivos de ADSync deben permanecer en la misma ubicaciĆ³n relativa en la que se descomprimen. Se puede mover toda la carpeta de la utilidad ADSync, pero todos los archivos deben permanecer juntos.
Antes de iniciar la sincronizaciĆ³n, asegĆŗrese de que se ha definido la estructura de organizaciĆ³n en Cloud Service Management.
Archivos de configuraciĆ³n de la utilidad ADSync
Este tema explica los archivos de configuraciĆ³n que se incluyen con la utilidad ADSync.
searchBase.list
Este archivo contiene una lista de todas las unidades de organizaciĆ³n (OU). La lista se utiliza para extraer datos del usuario que se envĆan a Cloud Service Management. Cada lĆnea estĆ” formada por una OU completa como:
- OU=Users,DC=Bedford,DC=Nimsoft Service Desk,DC=InteQ,DC=com
- OU=Users,DC=Boston,DC=Nimsoft Service Desk,DC=InteQ,DC=com
- OU=Users,DC=Seattle,DC=Nimsoft Service Desk,DC=InteQ,DC=com
Si el archivo searchBase.list estĆ” vacĆo, la utilidad busca los datos de todos los registros en el servidor LDAP.
No se deben dejar saltos de lĆnea ni espacios en blanco innecesarios en el archivo searchBase.list.
attribute_map.list
Este archivo contiene una lista de todos los atributos de usuario que se tienen que recopilar para cada cuenta de usuario. Se edita este archivo para aplicar el nombre del atributo apropiado de Active Directory para los campos de Cloud Service Management.
Los valores se asignan mediante la ecuaciĆ³n siguiente:
Atributo de Cloud Service Management=Atributo de Active Directory
Se puede realizar la asignaciĆ³n en cualquiera de los formatos siguientes:
- Se puede asignar un valor de AD con el valor correspondiente de Cloud Service Management. Introduzca solo el nombre del atributo de Active Directory junto con el atributo de Cloud Service Management.
Por ejemplo: first_name=givenName
Se pueden transmitir varios valores de Active Directory para un atributo de Cloud Service Management en el siguiente formato: ${Valor1} ${Valor2}.
Por ejemplo: name=${last_name}, ${first_name}
Los espacios entre los valores o cualquier otro elemento que se coloque fuera de ${} se tratarĆ”n como valores estĆ”ticos y se incluyen tal cual en la definiciĆ³n del atributo.
Se puede transferir un valor estĆ”tico (texto) como asignaciĆ³n de un atributo de Cloud Service Management. Si todo el valor situado en el lado derecho es estĆ”tico, enciĆ©rrelo entre comillas dobles.
Por ejemplo: title="ejemplo de cadena estƔtica"
- TambiĆ©n se puede transferir una combinaciĆ³n de atributos de Active Directory y valores estĆ”ticos para un atributo de Cloud Service Management. Siga estas reglas estrictamente:
Cuando se utiliza una combinaciĆ³n de atributos de Active Directory y de valores estĆ”ticos, se debe verificar que el atributo de Active Directory se encierra entre ${}.
Por ejemplo: job_title = Sr. ${title}
Este es un ejemplo de un valor estĆ”tico āSr.ā cuyo valor de Active Directory es el tĆtulo.
- No utilice comillas dobles para representar un valor estĆ”tico mientras se transfiere una combinaciĆ³n de atributos de Active Directory y valores estĆ”ticos. En este caso, lo que no se encierre entre ${} se considerarĆ” como una cadena estĆ”tica de forma predeterminada. Si se utilizan comillas dobles, estas formarĆ”n parte de un valor estĆ”tico.
Por ejemplo: job_title=āSr.ā ${title}
AquĆ, todo el texto de la cadena āSr.ā, incluyendo las comillas, se considerarĆ” como una cadena estĆ”tica.
- No encierre entre comillas dobles todos los valores situados en el lado derecho mientras se transfiere una combinaciĆ³n de atributos de Active Directory y valores estĆ”ticos. En este caso, ADSync ignora el valor de Active Directory y lo considera parte de la cadena de texto estĆ”tico.
Por ejemplo: nombre = "este es un ejemplo de un valor estƔtico que incluye el atributo de Active Directory ${department}"
En este ejemplo, ${department} no se considerarƔ como una variable, ya que estƔ incluido dentro de las comillas. En su lugar, ${department} tambiƩn se trata como texto.
Si una cuenta de usuario no tiene ningĆŗn valor correspondiente al atributo de Active Directory que ha especificado el usuario, solo se transmitirĆ”n para dicha cuenta los valores estĆ”ticos. Esta regla no se aplica al atributo org_name. Consulte Configuración del atributo org_name para obtener mĆ”s informaciĆ³n sobre el atributo org_name.
Compruebe la descripciĆ³n de cada atributo en la lista de atributos para ver las excepciones.
Consideraciones importantes:
- Si se cambia la asignaciĆ³n de un atributo tras ejecutar la utilidad ADSync, los nuevos valores sobrescribirĆ”n a los existentes en Cloud Service Management la prĆ³xima vez que se ejecute dicha utilidad. Asimismo, si se suprime el valor asignado, se suprimirĆ” el mismo de Cloud Service Management tras ejecutar la utilidad de nuevo.
- El atributo time_zone ya no estĆ” disponible. La versiĆ³n actual de la aplicaciĆ³n actualiza automĆ”ticamente la zona horaria del usuario conectado en funciĆ³n de sus valores del sistema. Por lo tanto, la configuraciĆ³n manual ya no es necesaria.
- No se puede asignar un atributo de AD a mĆ”s de dos atributos en Cloud Service Management. Al asignar un atributo por segunda vez, asegĆŗrese de que se introduzca en el formato ${atributo}.
Por ejemplo: Se desea asignar el atributo de correo en LDAP a los atributos e_mail y user_login en Cloud Service Management.
Defina los atributos del siguiente modo:
e_mail=mail
user_login=${mail}
Lista de atributos de Microsoft Active Directory:
Nombre del campo de Cloud Service Management | Nombre del campo del servicio de Active Directory | Comentarios |
|---|---|---|
first_name | givenName | |
last_name | sn | |
job_title | title | |
e_mail | ||
user_login | sAMAccountName | |
manager | manager | Siga estas reglas:
Nota: No se puede consultar el atributo del gestor en el AD en el formato ${manager}. Por tanto, no se puede combinar con cualquier otro atributo de Active Directory o valor estƔtico al definir un atributo. |
primary_support_group | La ortografĆa del valor proporcionado en este atributo debe coincidir exactamente con el valor correspondiente de Cloud Service Management. Por ejemplo, "administrador" es un grupo de soporte principal en Cloud Service Management. Si no se escribe correctamente el grupo como "administrador" en la asignaciĆ³n, el usuario no se asignarĆ” al grupo correspondiente. Este valor no distingue entre mayĆŗsculas y minĆŗsculas. El valor que se especifica aquĆ se ignora si:
Se puede introducir solamente un atributo primary_support_group para un usuario. | |
support_groups | La ortografĆa del valor proporcionado en este atributo debe coincidir exactamente con el valor correspondiente de Cloud Service Management. Este valor no distingue entre mayĆŗsculas y minĆŗsculas. El valor que se especifica aquĆ se ignora si:
Se pueden introducir varios atributos support_groups para un usuario si se separan con puntos y comas (;). Si hay varios grupos de soporte, se pueden transmitir como una cadena estƔtica o un atributo de Active Directory. Tenga en cuenta las siguientes reglas durante la transferencia de varios valores:
Consulte tambiƩn el atributo override_existing_support_group_values. | |
| override_existing_support_group_values | Falso | Este atributo es adicional al atributo support_groups. Con este atributo, puede especificar si el valor transmitido para el atributo support_groups sobrescribe el valor existente o se anexa a Ć©l. Este atributo puede tener uno de los dos valores siguientes:
Cualquier valor no vĆ”lido para este atributo se trata como Falso. Este atributo afecta Ćŗnicamente al atributo support_groups. |
license_type | "1" | Puede proporcionar directamente un valor como cadena estƔtica o transmitir el correspondiente atributo desde Active Directory. Para transmitir el valor como cadena estƔtica, hay que entrecomillarla. Los valores vƔlidos son 0, 1, 2 y 4:
El valor predeterminado es 1. Nota: Cuando el tipo de licencia es 1, el atributo primary_support_group se establece automƔticamente en Autoservicio. El valor que se proporciona al definir el atributo primary_support_group se ignora. Si no asigna este atributo o introduce un valor no vƔlido, el tipo de licencia se establecerƔ en Autoservicio (1) de forma predeterminada. |
language | "en_US" | Puede proporcionar directamente un valor como cadena estĆ”tica o transmitir el correspondiente atributo desde Active Directory. Para transmitir el valor como cadena estĆ”tica, hay que entrecomillarla. Para ver una lista de todos los cĆ³digos de idioma vĆ”lidos, consulte Configuraciones regionales y zonas horarias válidas. El idioma predeterminado es āen-USā. Este atributo no distingue entre mayĆŗsculas y minĆŗsculas. |
org_name | Nota: La asignaciĆ³n del atributo org_name se rige por reglas estrictas. Consulte Configuración del atributo org_name para obtener mĆ”s informaciĆ³n sobre este atributo. | |
lvl1_name | company | Nota: Utilice siempre el atributo org_name en lugar de lvl1_name, lvl2_name y lvl3_name. Si estĆ” utilizando el atributo org_name, no hay ninguna necesidad de definir lvl1_name, lvl2_name y lvl3_name. Estos niveles solo se proporcionan para la compatibilidad con las versiones anteriores de la aplicaciĆ³n. |
lvl2_name | physicalDeliveryOfficeName | |
lvl3_name | department | |
phone1 | telephoneNumber | |
phone2 | mĆ³vil |
Para Microsoft Active Directory, no cambie los nombres de atributo en el archivo de asignaciĆ³n. Para Novell e-Directory, solamente aparecen los nombres de atributo sugeridos. Sin embargo, se puede utilizar cualquier nombre de atributo que sea conveniente.
Lista de atributos para Novell eDirectory.:
- #Nimsoft Service Desk Field = Directory Service Field Name
- first_name=givenName
- last_name=sn
- job_title=title
- e_mail=mail
- user_login=uid
- manager=manager
- org_name=${company} >> ${physicalDeliveryOfficeName} >> ${ou}
Consulte Configuración del atributo org_name para obtener mĆ”s informaciĆ³n sobre el atributo org_name. - lvl1_name=company
- lvl2_name=physicalDeliveryOfficeName
- lvl3_name=ou
Nota: Utilice siempre el atributo org_name en lugar de lvl1_name, lvl2_name y lvl3_name. Si estĆ” utilizando el atributo org_name, no hay ninguna necesidad de definir lvl1_name, lvl2_name y lvl3_name. Estos niveles solo se proporcionan para la compatibilidad con las versiones anteriores de la aplicaciĆ³n. - phone1=telephoneNumber
- phone2=mobile
Para Microsoft Active Directory, no cambie los nombres de atributo en el archivo de asignaciĆ³n. Para Novell e-Directory, solamente aparecen los nombres de atributo sugeridos. Sin embargo, se puede utilizar cualquier nombre de atributo que sea conveniente.
logger.properties
Este archivo proporciona la capacidad de configurar los niveles de registro y los archivos de salida para el proceso de sincronizaciĆ³n de Active Directory. Los pares nombre-valor que deben configurarse para el registro son los siguientes:
Nombre del parĆ”metro | DescripciĆ³n del parĆ”metro | Valores de ejemplo |
sync_log.pattern | UbicaciĆ³n del archivo de registro. Este archivo tiene un lĆmite de tamaƱo de 50 MB. Si los datos son superiores a 50 MB, a continuaciĆ³n, se crean varios archivos de registro. El registro mĆ”s reciente estĆ” disponible en sync_data.log.0. De forma predeterminada, la utilidad mantiene los cuatro registros anteriores. Los archivos mĆ”s antiguos se denominan sync_data.log.1, sync_data.log.2, sync_data.log.3 y sync_data.log.4, respectivamente. Se puede modificar el atributo sync_log.count para modificar el nĆŗmero de archivos de registro anterior. | ../sync/logs/sync_data.log |
sync_log.limit | LĆmite del tamaƱo de archivo en bytes para el archivo de registro. | 5.000.000 |
sync_log.count | NĆŗmero de archivos que hay que retener para la rotaciĆ³n de registro. | 5 |
sync_log.level | Nivel de registro necesario. Los valores posibles son:
| INFO |
| sync_err.pattern | UbicaciĆ³n del archivo de error de sincronizaciĆ³n. Todas las declaraciones en el nivel GRAVE se registran en este archivo. Este archivo tiene un lĆmite de tamaƱo de 50 MB. Si los datos son superiores a 50 MB, a continuaciĆ³n, se crean varios archivos de registro. Este archivo contiene solo los errores en el lado del cliente. El registro mĆ”s reciente estĆ” disponible en sync_err.log.0. De forma predeterminada, la utilidad mantiene los cuatro registros anteriores. Los Ćŗltimos archivos se denominan sync_err.log.1, sync_err.log.2, sync_err.log.3 y sync_err.log.4, respectivamente. Se puede modificar el atributo sync_err.count para modificar el nĆŗmero de copias de seguridad anteriores. | ../sync/logs/sync_err.log |
| sync_err.limit | LĆmite del tamaƱo de archivo para el archivo de registro en bytes. | 5.000.000 |
| sync_err.count | NĆŗmero de archivos que hay que retener para la rotaciĆ³n de registro. | 5 |
| sync_err.Level | Nivel de registro de error necesario. Los valores posibles son:
| SEVERE |
sync.properties
Este archivo es el centro de la configuraciĆ³n principal para la sincronizaciĆ³n de datos. Los pares nombre-valor disponibles para la configuraciĆ³n son los siguientes:
Nombre del parĆ”metro | DescripciĆ³n del parĆ”metro | Valores de ejemplo |
ldap.gc | Este parƔmetro especifica el puerto y servidor del catƔlogo global. | |
ldap.dc | Este parƔmetro especifica el puerto y el servidor del controlador de dominio y, normalmente, es el mismo que el servidor de catƔlogo global. | |
ldap.bind.user | Este parƔmetro especifica el nombre distintivo de la cuenta de servicio que la utilidad utiliza para conectarse al servidor del directorio. | |
| ldap.bind.isPwdEncrypted | Si no se desea almacenar la contraseƱa de LDAP como texto sin formato, la utilidad ADSync le ofrece la posibilidad de utilizar una contraseƱa encriptada. Cuando se utiliza una contraseƱa encriptada, este atributo se establece en Verdadero. De forma predeterminada, este atributo se establece en Falso. Cualquier valor que no sea Verdadero se considerarƔ como Falso. La carpeta de la utilidad ADSync incluye una utilidad de encriptado de contraseƱas llamada encryptLDAPPwd.sh o encryptLDAPPwd.bat. La utilidad estƔ disponible en la carpeta ../scripts. Solo se debe utilizar esta utilidad para generar la contraseƱa encriptada. Cuando se ejecuta la utilidad encryptLDAPPwd, este atributo se establece automƔticamente en Verdadero. La contraseƱa encriptada se rellena automƔticamente en el atributo ldap.bind.user.pwd. | |
ldap.bind.user.pwd | Este parĆ”metro especifica la contraseƱa para la cuenta de servicio que se especifica en el atributo ldap.bind.user. Si se desea utilizar una contraseƱa encriptada, ejecute la utilidad encryptLDAPPwd. Cuando se ejecuta la utilidad encryptLDAPPwd, el atributo ldap.bind.isPwdEncrypted se establece automĆ”ticamente en Verdadero y la contraseƱa encriptada se rellena en este atributo. Si no se estĆ” utilizando una contraseƱa encriptada, asegĆŗrese de que el atributo ldap.bind.isPwdEncrypted no se haya establecido en Verdadero. | |
| backup.data.folder | Este parĆ”metro especifica el nombre y la ubicaciĆ³n de la carpeta de copia de seguridad. No cambie este valor. | ../sync/backup |
search.base.list | Este parĆ”metro especifica la ubicaciĆ³n del archivo que contiene la lista de las unidades organizativas (OU). La utilidad utiliza este archivo para buscar datos del usuario. | ../conf/searchBase.list |
ldap.searchFilter | Especifica el filtro de LDAP para recuperar entradas de usuario del servidor de directorio. | (&(objectClass=user)(objectClass=person)(objectClass=organizationalPerson)) |
data.file | Este parĆ”metro especifica la ubicaciĆ³n del archivo en el que se escriben los datos entrantes, con fines de validaciĆ³n. | ../DATA.csv |
record.limit | Este parĆ”metro especifica un lĆmite en los registros devueltos de la consulta de LDAP y se utiliza normalmente durante los diagnĆ³sticos. | |
logger.file | Este parĆ”metro especifica la ubicaciĆ³n para el archivo de propiedades del registro. | ../conf/logger.properties |
pagesize | Es un conjunto de valores para la paginaciĆ³n de datos recuperados del servidor de directorio. Las implementaciones del servidor de directorio lo tienen establecido en 1000. Este valor es el nĆŗmero mĆ”ximo de registros que puede devolver el servidor de directorio. Al establecer este atributo como un valor mĆ”s bajo que este, se garantiza la paginaciĆ³n de datos y la recuperaciĆ³n de mĆ”s de 1.000 registros. | 500 |
login.appender | Este parĆ”metro especifica el adicionador para el ID de usuario del servidor de directorio. El valor se utiliza para crear un ID de usuario de Cloud Service Management en formato de correo electrĆ³nico. Este valor tambiĆ©n permite que las organizaciones tengan nombres de usuario e ID de correo electrĆ³nico diferentes y aĆŗn asĆ se permita el SSO. No modifique el adicionador una vez se establece. | @companyname.com |
ldap.attribute.map | Este parĆ”metro especifica la ubicaciĆ³n de la asignaciĆ³n para recuperar los atributos de usuario para cada usuario. | ../conf/attribute_map.list |
authtoken | Este parĆ”metro especifica el token de autorizaciĆ³n para el motor de integraciĆ³n del usuario en el segmento. | Este valor se rellena automĆ”ticamente al descargar la utilidad ADSync. NO edite este valor. Si se edita este valor por error, vuelva a descargar la utilidad ADSync. |
slicetoken | Este parƔmetro especifica el token adicional para la seguridad de doble capa. | Este valor se rellena automƔticamente al descargar la utilidad ADSync. NO edite este valor. Si se edita este valor por error, vuelva a descargar la utilidad ADSync. |
action.key | Este parĆ”metro es una acciĆ³n definida por el sistema para el procesamiento de entradas de usuario en Cloud Service Management.Ā No modifique este parĆ”metro. | ESD_activeDirectoryUserProfileSyncAct |
send.data | Este parĆ”metro especifica el indicador para transmitir los datos de usuario por secuencias en Cloud Service Management.Ā Por lo general, este valor se establece como SĆ. Sin embargo, se puede establecer en No para realizar diagnĆ³sticos y para verificar archivos de datos locales para los errores. Para obtener mĆ”s informaciĆ³n acerca del modo de diagnĆ³stico, consulte Prueba de la utilidad. | SĆ |
xml.response.dtd | Este valor es una plantilla definida por el sistema que se utiliza para procesar los datos XML. No modifique este valor. | ../dtd/ProcessXMLDocument.dtd |
action.url | Este parĆ”metro especifica la direcciĆ³n URL a la que se envĆan los datos. No modifique esta direcciĆ³n URL. | Este valor se rellena automĆ”ticamente al descargar la utilidad ADSync. NO edite este valor. Si se edita este valor por error, vuelva a descargar la utilidad ADSync. Nota: Para las transacciones de gran tamaƱo, el equipo de soporte puede proporcionarle una direcciĆ³n URL directa a la aplicaciĆ³n para resolver los problemas de tiempo de espera. Solo en tales casos se puede actualizar este atributo manualmente. |
proxy.host | Este parĆ”metro especifica el servidor proxy que su organizaciĆ³n utiliza para enviar datos a travĆ©s de la Web. Si no se configura ningĆŗn servidor proxy, deje el campo vacĆo. | |
proxy.port | Este parĆ”metro especifica el puerto del servidor proxy que su organizaciĆ³n utiliza para enviar datos a travĆ©s de la Web. Si no se configura ningĆŗn servidor proxy, deje el campo vacĆo. | |
| proxy.auth.preference | Este parĆ”metro especifica el tipo de autenticaciĆ³n del proxy en uso. La utilidad ADSync solo admite la autenticaciĆ³n bĆ”sica. | |
| proxy.user | Nombre de usuario de proxy. | |
| proxy.password | ContraseƱa para el nombre de usuario del proxy. | |
exit.on.severe | El indicador para salir del proceso cuando se ha producido un error. El valor recomendado es SĆ. | SĆ |
Durante la resoluciĆ³n de problemas, el equipo de soporte le solicitarĆ” que valide los valores establecidos en el archivo sync.properties.
- Token de autorizaciĆ³n = authtoken para el motor de integraciĆ³n de usuarios en un segmento de cliente.
- Token del segmento = slicetoken para el intervalo en el proceso de sincronizaciĆ³n en el que se escribe.
- URL de acciĆ³n = la URL a la instancia correcta a la que el cliente desea enviar el resultado de la sincronizaciĆ³n.
ConfiguraciĆ³n del atributo org_name
El atributo org_name representa la jerarquĆa de la organizaciĆ³n. Este atributo estĆ” configurado en el archivo attribute_map.list. El valor especificado muestra todos los niveles de la jerarquĆa organizativa.
Se puede definir un atributo org_name mediante atributos de Active Directory (AD), valores estĆ”ticos o una combinaciĆ³n de ambos.
Se deben seguir las reglas que aparecen a continuaciĆ³n al configurar el atributo org_name:
- Si se utiliza un atributo de Active Directory para representar un nivel, el atributo se debe encerrar entre ${ }. Por ejemplo: ${department}.
Este formato no es necesario para los valores estĆ”ticos. Por ejemplo: Recursos Humanos. - Los niveles deben separarse por medio de la cadena "espacio sencillo>>espacio sencillo". Por ejemplo: ${nombre_compaƱĆa} >> ${departamento} o ${nombre_compaƱĆa} >> Recursos Humanos.
No debe utilizarse ningĆŗn otro carĆ”cter para separar los niveles. - No hay ningĆŗn lĆmite en el nĆŗmero de niveles para el atributo org_name.
- Si se utilizan atributos de Active Directory en el atributo org_name, cada usuario debe estar asignado al menos a uno de los atributos de Active Directory del atributo org_name. Si un usuario no estĆ” asignado a ninguno de los atributos de AD de org_name, ese usuario no se asigna a ninguna organizaciĆ³n.
- No deben agregarse espacios ni cualquier otro carĆ”cter al principio o al final de la definiciĆ³n del atributo org_name.
- No se deben utilizar comillas dobles para representar los valores estĆ”ticos en la jerarquĆa de org_name. Sin embargo, es necesario utilizar las comillas dobles cuando la definiciĆ³n completa de org_name es un valor estĆ”tico.
Ejemplo:
Caso 1: org_name incluye solamente atributos de Active Directory:
org_name=${company} >> ${physicalDeliveryOfficeName} >> ${department} >> ${additional level} >> ${additional level}
Caso 2: org_name es una combinaciĆ³n de atributos de Active Directory y de valores estĆ”ticos:
org_name = Empresa XYZ >> EE. UU. >> ${estado} >> ${condado} >> ${pueblo} >> Recursos Humanos
En este ejemplo:
- Empresa XYZ, EE. UU. y Recursos Humanos son valores estƔticos.
- ${estado}, ${condado} y ${pueblo} son atributos de Active Directory.
Se pueden agregar tantos niveles como sea necesario como valores estƔticos en org_name.
Caso 3: org_name es solamente una cadena estƔtica:
org_name="Empresa XYZ >> EE. UU. >> Nueva York >> Recursos Humanos"
AsegĆŗrese de que en este caso se incluye el valor de la derecha entre comillas dobles.
Hay que utilizar siempre el atributo org_name en lugar de lvl1_name, lvl2_name y lvl3_name. Si estĆ” utilizando el atributo org_name, no hay ninguna necesidad de definir lvl1_name, lvl2_name y lvl3_name. Estos niveles solo se proporcionan para la compatibilidad con las versiones anteriores de la aplicaciĆ³n.Ā Para obtener mĆ”s informaciĆ³n acerca de estos niveles, consulte Archivo attribute_map.list. TambiĆ©n se puede definir lvl1_name, lvl2_name y lvl3_name junto con el atributo org_name. Sin embargo, la utilidad proporciona una prioridad mĆ”s alta a la jerarquĆa definida en el atributo org_name.
ActivaciĆ³n del entorno SSL para la utilidad ADSync
Para activar el entorno SSL para la utilidad ADSync, realice los pasos siguientes:
- Haga clic en Ver informaciĆ³n del sitio (el icono de bloqueo) situado junto a la direcciĆ³n URL de Cloud Service Management en la barra de direcciones del explorador.
- Vaya a Certificado, Detalles y haga clic en Copiar en archivo.
- Haga clic en Siguiente y establezca el formato que desea utilizar como .DER binario codificado X.509 (.CER).
- Haga clic en Siguiente, introduzca el nombre del archivo y guarde el archivo.
- Haga clic en Siguiente, verifique la ruta y haga clic en Finalizar.
- Copie el archivo de certificado guardado en la ubicaciĆ³n raĆz de ADSync (ad-usuario-sync\).
- Ejecute el comando keytool desde la ubicaciĆ³n raĆz de ADSync (ad-usuario-sync\).
Importe el certificado guardado al almacĆ©n de claves local de ADSync si mediante la ejecuciĆ³n del comando siguiente desde la raĆz de ADSync:
keytool -import -trustcacerts -alias nombre_alias -keystore si -file nombre_archivo_certificado_guardado
Nota: Para ejecutar el comando keytool desde la raĆz de ADSync, se debe disponer de jre/bin en la variable de entorno PATH.
Sustituya nombre_alias por el alias que desee. Por ejemplo, cacloudsmcert.
Sustituya nombre_archivo_certificado_guardado por el nombre del archivo de certificado guardado. Por ejemplo, cacloudsmcert.cer.
Utilice itmaas cuando se le pida la contraseƱa. La lĆnea de comandos le pedirĆ” que confirme si se puede confiar en el certificado. Escriba y.
Se muestra un mensaje en el que se indica que se ha agregado el certificado al almacƩn de claves.
Este procedimiento se ha verificado en los exploradores Internet Explorer y Chrome.
Prueba de la utilidad
Se puede ejecutar la utilidad ADSync sin enviar los datos a la base de datos de Cloud Service Management. Para evitar que los datos se envĆen a la base de datos, se debe establecer el valor No para el atributo send.data del archivo sync.properties. Los datos de salida se muestran en el archivo sync_data.log.0. Los datos tambiĆ©n se agregan al archivo DATA.csv. Se pueden revisar estos archivos para comprobar si se estĆ” ejecutando la utilidad segĆŗn lo previsto.
Una vez que finaliza la prueba, se debe restablecer el valor Yes para el atributo send.data.
Se puede realizar la prueba para que se ejecute en los intentos de sincronizaciĆ³n iniciales para asegurarse de que la utilidad estĆ” correctamente configurada.
TambiĆ©n se puede utilizar el atributo send.data para probar las modificaciones en los valores de parĆ”metro. Cuando se modifica un valor de parĆ”metro, realice una sincronizaciĆ³n de prueba. Actualice la base de datos de Cloud Service Management solo cuando la ejecuciĆ³n de prueba sea correcta.
CreaciĆ³n de un planificador de tareas
Se puede crear un planificador de tareas para ejecutar la sincronizaciĆ³n con regularidad. Por ejemplo, si dispone de un entorno UNIX, se crearĆ” una tarea cron para ejecutar la utilidad. El planificador de tareas ejecuta uno de los archivos de script proporcionados para ejecutar la utilidad ADSync. Los archivos de script son:
- sync.bat (Windows)
- sync.sh (UNIX)
Estos scripts se incluyen en el archivo zip y se utilizan tal cual; no es necesario editarlos. Los archivos se encuentran en la carpeta script de la utilidad ADSync.
Configure el planificador de tareas para que llame al archivo de script adecuado en el intervalo deseado. AsegĆŗrese de que se conceden derechos de acceso suficientes para ejecutar el archivo de script. Ahora estĆ” listo para ejecutar la utilidad ADSync.
ActualizaciĆ³n de la utilidad
La utilidad ADSync se actualiza de vez en cuando. Se puede actualizar a una versiĆ³n mĆ”s reciente cuando esta estĆ© disponible. Para evitar la pĆ©rdida de datos, siga las instrucciones que se proporcionan en este tema.
Al actualizar a la nueva versiĆ³n, verifique que la configuraciĆ³n de la utilidad no se haya modificado desde la instalaciĆ³n existente. Se debe asegurar de que la configuraciĆ³n de la utilidad no se haya cambiado desde la instalaciĆ³n existente y de que la Ćŗltima copia de seguridad estĆ© disponible en la utilidad actualizada.
Siga los pasos siguientes:
- Descargue y descomprima la nueva versiĆ³n de la utilidad.
- Copie todos los archivos de propiedades modificados de la carpeta ADSync a la misma ubicaciĆ³n en la nueva carpeta ADSync.
- Vuelva a agregar los nuevos parĆ”metros que se introducen en la actualizaciĆ³n.
- Copie todo el contenido de la carpeta backup, excepto la carpeta dtd, de la carpeta ADSync existente a la nueva carpeta.
Ā© 2017 ServiceAide 1-650-206-8988 http://www.serviceaide.com info@serviceaide.com