Configuración de la utilidad ADSync

Este artículo contiene los siguientes temas:

Este artículo explica cómo configurar la utilidad ADSync.

Configuraciones en Cloud Service Management

Configure cómo el servidor de Cloud Service Management interactúa con la utilidad ADSync.

Configuración de la información de cliente y las propiedades de sincronización

El archivo sync.properties contiene la información de Cloud Service Management para el cliente. La utilidad ADSync está configurada con las credenciales de inicio de sesión del administrador del cliente o de la suborganización.

Solo se pueden sincronizar los datos de los usuarios mediante la utilidad.

Para obtener más información sobre el archivo sync.properties, consulte Archivo sync.properties.

Configuración del modo de gestión de la supresión de usuarios

Para configurar cómo Cloud Service Management trata la detección de datos de usuarios, vaya a GESTIÓN, Herramientas, Parámetros de la configuración. Configure el siguiente parámetro:

ACTIVE_DIRECTORY_USERS_DEPROVISION_USERS_THRESHOLD

No hay registros eliminados si el número de registros que están marcados para su eliminación es superior a este valor. No se ve afectada la sincronización de los datos restantes.

Configuración de la utilidad ADSync del lado del cliente (LDAP)

La utilidad ADSync se basa en un conjunto de archivos de configuración. Estos archivos se entregan con la utilidad ADSync. Los archivos se encuentran en la carpeta de la utilidad ADSync. El equipo de soporte de ServiceAide no tiene acceso a estos archivos. En este paso, se configuran estos archivos con la siguiente información del entorno y, a continuación, se ejecuta una prueba de la utilidad:

Información de conexión para el servidor LDAP
Información de conexión de Cloud Service Management
Cómo se asignan los valores en el servidor LDAP y los campos en los archivos de configuración de Cloud Service Management

Todos estos archivos se encuentran en la carpeta de la utilidad de ADSync. Cuando se configuran estos archivos, asegúrese de mantener su ubicación en esta carpeta. Todos los archivos de ADSync deben permanecer en la misma ubicación relativa en la que se descomprimen. Se puede mover toda la carpeta de la utilidad ADSync, pero todos los archivos deben permanecer juntos.

Antes de iniciar la sincronización, asegúrese de que se ha definido la estructura de organización en Cloud Service Management.

Archivos de configuración de la utilidad ADSync

Este tema explica los archivos de configuración que se incluyen con la utilidad ADSync.

searchBase.list

Este archivo contiene una lista de todas las unidades de organización (OU). La lista se utiliza para extraer datos del usuario que se envían a Cloud Service Management. Cada línea está formada por una OU completa como:

OU=Users,DC=Bedford,DC=Nimsoft Service Desk,DC=InteQ,DC=com
OU=Users,DC=Boston,DC=Nimsoft Service Desk,DC=InteQ,DC=com
OU=Users,DC=Seattle,DC=Nimsoft Service Desk,DC=InteQ,DC=com

Si el archivo searchBase.list está vacío, la utilidad busca los datos de todos los registros en el servidor LDAP.

No se deben dejar saltos de línea ni espacios en blanco innecesarios en el archivo searchBase.list.

attribute_map.list

Este archivo contiene una lista de todos los atributos de usuario que se tienen que recopilar para cada cuenta de usuario. Se edita este archivo para aplicar el nombre del atributo apropiado de Active Directory para los campos de Cloud Service Management.

Los valores se asignan mediante la ecuación siguiente:

Atributo de Cloud Service Management=Atributo de Active Directory

Se puede realizar la asignación en cualquiera de los formatos siguientes:

Se puede asignar un valor de AD con el valor correspondiente de Cloud Service Management. Introduzca solo el nombre del atributo de Active Directory junto con el atributo de Cloud Service Management.

Por ejemplo: first_name=givenName

Se pueden transmitir varios valores de Active Directory para un atributo de Cloud Service Management en el siguiente formato: ${Valor1} ${Valor2}.

Por ejemplo: name=${last_name}, ${first_name}

Los espacios entre los valores o cualquier otro elemento que se coloque fuera de ${} se tratarán como valores estáticos y se incluyen tal cual en la definición del atributo.

Se puede transferir un valor estático (texto) como asignación de un atributo de Cloud Service Management. Si todo el valor situado en el lado derecho es estático, enciérrelo entre comillas dobles.

Por ejemplo: title="ejemplo de cadena estática"

También se puede transferir una combinación de atributos de Active Directory y valores estáticos para un atributo de Cloud Service Management. Siga estas reglas estrictamente:
- Cuando se utiliza una combinación de atributos de Active Directory y de valores estáticos, se debe verificar que el atributo de Active Directory se encierra entre ${}.

Por ejemplo: job_title = Sr. ${title}

Este es un ejemplo de un valor estático “Sr.” cuyo valor de Active Directory es el título.

- No utilice comillas dobles para representar un valor estático mientras se transfiere una combinación de atributos de Active Directory y valores estáticos. En este caso, lo que no se encierre entre ${} se considerará como una cadena estática de forma predeterminada. Si se utilizan comillas dobles, estas formarán parte de un valor estático.

Por ejemplo: job_title=“Sr.” ${title}

Aquí, todo el texto de la cadena “Sr.”, incluyendo las comillas, se considerará como una cadena estática.

- No encierre entre comillas dobles todos los valores situados en el lado derecho mientras se transfiere una combinación de atributos de Active Directory y valores estáticos. En este caso, ADSync ignora el valor de Active Directory y lo considera parte de la cadena de texto estático.

Por ejemplo: nombre = "este es un ejemplo de un valor estático que incluye el atributo de Active Directory ${department}"

En este ejemplo, ${department} no se considerará como una variable, ya que está incluido dentro de las comillas. En su lugar, ${department} también se trata como texto.

Si una cuenta de usuario no tiene ningún valor correspondiente al atributo de Active Directory que ha especificado el usuario, solo se transmitirán para dicha cuenta los valores estáticos. Esta regla no se aplica al atributo org_name. Consulte Configuración del atributo org_name para obtener más información sobre el atributo org_name.

Compruebe la descripción de cada atributo en la lista de atributos para ver las excepciones.

Consideraciones importantes:

Si se cambia la asignación de un atributo tras ejecutar la utilidad ADSync, los nuevos valores sobrescribirán a los existentes en Cloud Service Management la próxima vez que se ejecute dicha utilidad. Asimismo, si se suprime el valor asignado, se suprimirá el mismo de Cloud Service Management tras ejecutar la utilidad de nuevo.
El atributo time_zone ya no está disponible. La versión actual de la aplicación actualiza automáticamente la zona horaria del usuario conectado en función de sus valores del sistema. Por lo tanto, la configuración manual ya no es necesaria.
No se puede asignar un atributo de AD a más de dos atributos en Cloud Service Management. Al asignar un atributo por segunda vez, asegúrese de que se introduzca en el formato ${atributo}.
Por ejemplo: Se desea asignar el atributo de correo en LDAP a los atributos e_mail y user_login en Cloud Service Management.

Defina los atributos del siguiente modo:
e_mail=mail
user_login=${mail}

Lista de atributos de Microsoft Active Directory:

Nombre del campo de Cloud Service Management	Nombre del campo del servicio de Active Directory	Comentarios
first_name	givenName
last_name	sn
job_title	title
e_mail	mail
user_login	sAMAccountName
manager	manager	Siga estas reglas: No se pueden combinar valores estáticos y valores de Active Directory para representar este atributo. Si se utiliza el valor de AD, se debe transferir de la siguiente manera: manager=manager Al utilizar un valor estático, solo se puede definir en uno de los formatos siguientes: "Apellidos" o "Nombre", sin espacios. "LastName, FirstName". Incluya una coma y un solo espacio entre el apellido y el nombre. Nota: No se puede consultar el atributo del gestor en el AD en el formato ${manager}. Por tanto, no se puede combinar con cualquier otro atributo de Active Directory o valor estático al definir un atributo.
primary_support_group		La ortografía del valor proporcionado en este atributo debe coincidir exactamente con el valor correspondiente de Cloud Service Management. Por ejemplo, "administrador" es un grupo de soporte principal en Cloud Service Management. Si no se escribe correctamente el grupo como "administrador" en la asignación, el usuario no se asignará al grupo correspondiente. Este valor no distingue entre mayúsculas y minúsculas. El valor que se especifica aquí se ignora si: El valor no coincide con ningún grupo de Cloud Service Management. El valor coincide con un grupo inactivo de Cloud Service Management. Se puede introducir solamente un atributo primary_support_group para un usuario.
support_groups		La ortografía del valor proporcionado en este atributo debe coincidir exactamente con el valor correspondiente de Cloud Service Management. Este valor no distingue entre mayúsculas y minúsculas. El valor que se especifica aquí se ignora si: El valor no coincide con ningún grupo de Cloud Service Management. El valor coincide con un grupo inactivo de Cloud Service Management. Se pueden introducir varios atributos support_groups para un usuario si se separan con puntos y comas (;). Si hay varios grupos de soporte, se pueden transmitir como una cadena estática o un atributo de Active Directory. Tenga en cuenta las siguientes reglas durante la transferencia de varios valores: Si se desean utilizar atributos de Active Directory, solamente se puede introducir un valor de AD en este archivo. La definición del atributo en Active Directory debe incluir todos los nombres de grupo separados por puntos y comas. Por ejemplo, se desea transmitir los grupos admin y public para un usuario. Se puede tener un atributo llamado supportgroup en Active Directory y definir allí su valor como "admin; public". Por lo tanto, la asignación del atributo attribute_map.list tendría el siguiente formato: support_groups=supportgroup Puede transmitirse una cadena estática colocando todos los nombres de grupo juntos, separados por puntos y comas, y entrecomillados. Por lo tanto, la asignación del atributo attribute_map.list tendría este formato: support_groups="admin; public". Consulte también el atributo override_existing_support_group_values.
override_existing_support_group_values	Falso	Este atributo es adicional al atributo support_groups. Con este atributo, puede especificar si el valor transmitido para el atributo support_groups sobrescribe el valor existente o se anexa a él. Este atributo puede tener uno de los dos valores siguientes: Falso: este es el valor predeterminado. Cuando el atributo se establece como falso, los valores existentes no se sobrescriben. Verdadero: cuando el atributo se establece como Verdadero, se sobrescriben los valores existentes. Cualquier valor no válido para este atributo se trata como Falso. Este atributo afecta únicamente al atributo support_groups.
license_type	"1"	Puede proporcionar directamente un valor como cadena estática o transmitir el correspondiente atributo desde Active Directory. Para transmitir el valor como cadena estática, hay que entrecomillarla. Los valores válidos son 0, 1, 2 y 4: 0 = Licencia fija 1 = Usuario de autoservicio 2 = Licencia flotante 4= Usuario de servicio web El valor predeterminado es 1. Nota: Cuando el tipo de licencia es 1, el atributo primary_support_group se establece automáticamente en Autoservicio. El valor que se proporciona al definir el atributo primary_support_group se ignora. Si no asigna este atributo o introduce un valor no válido, el tipo de licencia se establecerá en Autoservicio (1) de forma predeterminada.
language	"en_US"	Puede proporcionar directamente un valor como cadena estática o transmitir el correspondiente atributo desde Active Directory. Para transmitir el valor como cadena estática, hay que entrecomillarla. Para ver una lista de todos los códigos de idioma válidos, consulte Configuraciones regionales y zonas horarias válidas. El idioma predeterminado es “en-US”. Este atributo no distingue entre mayúsculas y minúsculas.
org_name		Nota: La asignación del atributo org_name se rige por reglas estrictas. Consulte Configuración del atributo org_name para obtener más información sobre este atributo.
lvl1_name	company	Nota: Utilice siempre el atributo org_name en lugar de lvl1_name, lvl2_name y lvl3_name. Si está utilizando el atributo org_name, no hay ninguna necesidad de definir lvl1_name, lvl2_name y lvl3_name. Estos niveles solo se proporcionan para la compatibilidad con las versiones anteriores de la aplicación.
lvl2_name	physicalDeliveryOfficeName
lvl3_name	department
phone1	telephoneNumber
phone2	móvil

Para Microsoft Active Directory, no cambie los nombres de atributo en el archivo de asignación. Para Novell e-Directory, solamente aparecen los nombres de atributo sugeridos. Sin embargo, se puede utilizar cualquier nombre de atributo que sea conveniente.

Lista de atributos para Novell eDirectory.:

#Nimsoft Service Desk Field = Directory Service Field Name
first_name=givenName
last_name=sn
job_title=title
e_mail=mail
user_login=uid
manager=manager
org_name=${company} >> ${physicalDeliveryOfficeName} >> ${ou}
Consulte Configuración del atributo org_name para obtener más información sobre el atributo org_name.
lvl1_name=company
lvl2_name=physicalDeliveryOfficeName
lvl3_name=ou
Nota: Utilice siempre el atributo org_name en lugar de lvl1_name, lvl2_name y lvl3_name. Si está utilizando el atributo org_name, no hay ninguna necesidad de definir lvl1_name, lvl2_name y lvl3_name. Estos niveles solo se proporcionan para la compatibilidad con las versiones anteriores de la aplicación.
phone1=telephoneNumber
phone2=mobile

Para Microsoft Active Directory, no cambie los nombres de atributo en el archivo de asignación. Para Novell e-Directory, solamente aparecen los nombres de atributo sugeridos. Sin embargo, se puede utilizar cualquier nombre de atributo que sea conveniente.

logger.properties

Este archivo proporciona la capacidad de configurar los niveles de registro y los archivos de salida para el proceso de sincronización de Active Directory. Los pares nombre-valor que deben configurarse para el registro son los siguientes:

Nombre del parámetro	Descripción del parámetro	Valores de ejemplo
sync_log.pattern	Ubicación del archivo de registro. Este archivo tiene un límite de tamaño de 50 MB. Si los datos son superiores a 50 MB, a continuación, se crean varios archivos de registro. El registro más reciente está disponible en sync_data.log.0. De forma predeterminada, la utilidad mantiene los cuatro registros anteriores. Los archivos más antiguos se denominan sync_data.log.1, sync_data.log.2, sync_data.log.3 y sync_data.log.4, respectivamente. Se puede modificar el atributo sync_log.count para modificar el número de archivos de registro anterior.	../sync/logs/sync_data.log
sync_log.limit	Límite del tamaño de archivo en bytes para el archivo de registro.	5.000.000
sync_log.count	Número de archivos que hay que retener para la rotación de registro.	5
sync_log.level	Nivel de registro necesario. Los valores posibles son: ALL: Todas las declaraciones de registro (se incluye CORRECTO, INFORMATIVO y GRAVE). CORRECTO: Todas las declaraciones de registro que se marcan como CORRECTO, INFORMACIÓN y GRAVE. Este valor se utiliza en la primera ejecución, para fines de prueba o validación. INFORMACIÓN: todas las declaraciones de registro marcadas como INFORMACIÓN. Este valor también incluye las declaraciones que están marcadas como GRAVE. Por lo general, este valor se aplica en la producción. GRAVE: únicamente se registrarán las declaraciones de registro marcadas como GRAVE.	INFO
sync_err.pattern	Ubicación del archivo de error de sincronización. Todas las declaraciones en el nivel GRAVE se registran en este archivo. Este archivo tiene un límite de tamaño de 50 MB. Si los datos son superiores a 50 MB, a continuación, se crean varios archivos de registro. Este archivo contiene solo los errores en el lado del cliente. El registro más reciente está disponible en sync_err.log.0. De forma predeterminada, la utilidad mantiene los cuatro registros anteriores. Los últimos archivos se denominan sync_err.log.1, sync_err.log.2, sync_err.log.3 y sync_err.log.4, respectivamente. Se puede modificar el atributo sync_err.count para modificar el número de copias de seguridad anteriores.	../sync/logs/sync_err.log
sync_err.limit	Límite del tamaño de archivo para el archivo de registro en bytes.	5.000.000
sync_err.count	Número de archivos que hay que retener para la rotación de registro.	5
sync_err.Level	Nivel de registro de error necesario. Los valores posibles son: GRAVE: únicamente se registrarán las declaraciones de registro marcadas como GRAVE.	SEVERE

sync.properties

Este archivo es el centro de la configuración principal para la sincronización de datos. Los pares nombre-valor disponibles para la configuración son los siguientes:

Nombre del parámetro	Descripción del parámetro	Valores de ejemplo
ldap.gc	Este parámetro especifica el puerto y servidor del catálogo global.	ldap://dcp1s:3268
ldap.dc	Este parámetro especifica el puerto y el servidor del controlador de dominio y, normalmente, es el mismo que el servidor de catálogo global.	ldap://dcp1s:3268
ldap.bind.user	Este parámetro especifica el nombre distintivo de la cuenta de servicio que la utilidad utiliza para conectarse al servidor del directorio.	admin@abc.com
ldap.bind.isPwdEncrypted	Si no se desea almacenar la contraseña de LDAP como texto sin formato, la utilidad ADSync le ofrece la posibilidad de utilizar una contraseña encriptada. Cuando se utiliza una contraseña encriptada, este atributo se establece en Verdadero. De forma predeterminada, este atributo se establece en Falso. Cualquier valor que no sea Verdadero se considerará como Falso. La carpeta de la utilidad ADSync incluye una utilidad de encriptado de contraseñas llamada encryptLDAPPwd.sh o encryptLDAPPwd.bat. La utilidad está disponible en la carpeta ../scripts. Solo se debe utilizar esta utilidad para generar la contraseña encriptada. Cuando se ejecuta la utilidad encryptLDAPPwd, este atributo se establece automáticamente en Verdadero. La contraseña encriptada se rellena automáticamente en el atributo ldap.bind.user.pwd.
ldap.bind.user.pwd	Este parámetro especifica la contraseña para la cuenta de servicio que se especifica en el atributo ldap.bind.user. Si se desea utilizar una contraseña encriptada, ejecute la utilidad encryptLDAPPwd. Cuando se ejecuta la utilidad encryptLDAPPwd, el atributo ldap.bind.isPwdEncrypted se establece automáticamente en Verdadero y la contraseña encriptada se rellena en este atributo. Si no se está utilizando una contraseña encriptada, asegúrese de que el atributo ldap.bind.isPwdEncrypted no se haya establecido en Verdadero.
backup.data.folder	Este parámetro especifica el nombre y la ubicación de la carpeta de copia de seguridad. No cambie este valor.	../sync/backup
search.base.list	Este parámetro especifica la ubicación del archivo que contiene la lista de las unidades organizativas (OU). La utilidad utiliza este archivo para buscar datos del usuario.	../conf/searchBase.list
ldap.searchFilter	Especifica el filtro de LDAP para recuperar entradas de usuario del servidor de directorio.	(&(objectClass=user)(objectClass=person)(objectClass=organizationalPerson))
data.file	Este parámetro especifica la ubicación del archivo en el que se escriben los datos entrantes, con fines de validación.	../DATA.csv
record.limit	Este parámetro especifica un límite en los registros devueltos de la consulta de LDAP y se utiliza normalmente durante los diagnósticos. Si se deja en blanco, devuelve todos los registros coincidentes con la consulta.
logger.file	Este parámetro especifica la ubicación para el archivo de propiedades del registro.	../conf/logger.properties
pagesize	Es un conjunto de valores para la paginación de datos recuperados del servidor de directorio. Las implementaciones del servidor de directorio lo tienen establecido en 1000. Este valor es el número máximo de registros que puede devolver el servidor de directorio. Al establecer este atributo como un valor más bajo que este, se garantiza la paginación de datos y la recuperación de más de 1.000 registros.	500
login.appender	Este parámetro especifica el adicionador para el ID de usuario del servidor de directorio. El valor se utiliza para crear un ID de usuario de Cloud Service Management en formato de correo electrónico. Este valor también permite que las organizaciones tengan nombres de usuario e ID de correo electrónico diferentes y aún así se permita el SSO. No modifique el adicionador una vez se establece.	@companyname.com
ldap.attribute.map	Este parámetro especifica la ubicación de la asignación para recuperar los atributos de usuario para cada usuario.	../conf/attribute_map.list
authtoken	Este parámetro especifica el token de autorización para el motor de integración del usuario en el segmento.	Este valor se rellena automáticamente al descargar la utilidad ADSync. NO edite este valor. Si se edita este valor por error, vuelva a descargar la utilidad ADSync.
slicetoken	Este parámetro especifica el token adicional para la seguridad de doble capa.	Este valor se rellena automáticamente al descargar la utilidad ADSync. NO edite este valor. Si se edita este valor por error, vuelva a descargar la utilidad ADSync.
action.key	Este parámetro es una acción definida por el sistema para el procesamiento de entradas de usuario en Cloud Service Management. No modifique este parámetro.	ESD_activeDirectoryUserProfileSyncAct
send.data	Este parámetro especifica el indicador para transmitir los datos de usuario por secuencias en Cloud Service Management. Por lo general, este valor se establece como Sí. Sin embargo, se puede establecer en No para realizar diagnósticos y para verificar archivos de datos locales para los errores. Para obtener más información acerca del modo de diagnóstico, consulte Prueba de la utilidad.	Sí
xml.response.dtd	Este valor es una plantilla definida por el sistema que se utiliza para procesar los datos XML. No modifique este valor.	../dtd/ProcessXMLDocument.dtd
action.url	Este parámetro especifica la dirección URL a la que se envían los datos. No modifique esta dirección URL.	Este valor se rellena automáticamente al descargar la utilidad ADSync. NO edite este valor. Si se edita este valor por error, vuelva a descargar la utilidad ADSync. Nota: Para las transacciones de gran tamaño, el equipo de soporte puede proporcionarle una dirección URL directa a la aplicación para resolver los problemas de tiempo de espera. Solo en tales casos se puede actualizar este atributo manualmente.
proxy.host	Este parámetro especifica el servidor proxy que su organización utiliza para enviar datos a través de la Web. Si no se configura ningún servidor proxy, deje el campo vacío.
proxy.port	Este parámetro especifica el puerto del servidor proxy que su organización utiliza para enviar datos a través de la Web. Si no se configura ningún servidor proxy, deje el campo vacío.
proxy.auth.preference	Este parámetro especifica el tipo de autenticación del proxy en uso. La utilidad ADSync solo admite la autenticación básica.
proxy.user	Nombre de usuario de proxy.
proxy.password	Contraseña para el nombre de usuario del proxy.
exit.on.severe	El indicador para salir del proceso cuando se ha producido un error. El valor recomendado es Sí.	Sí

Durante la resolución de problemas, el equipo de soporte le solicitará que valide los valores establecidos en el archivo sync.properties.

Token de autorización = authtoken para el motor de integración de usuarios en un segmento de cliente.
Token del segmento = slicetoken para el intervalo en el proceso de sincronización en el que se escribe.
URL de acción = la URL a la instancia correcta a la que el cliente desea enviar el resultado de la sincronización.

Configuración del atributo org_name

El atributo org_name representa la jerarquía de la organización. Este atributo está configurado en el archivo attribute_map.list. El valor especificado muestra todos los niveles de la jerarquía organizativa.

Se puede definir un atributo org_name mediante atributos de Active Directory (AD), valores estáticos o una combinación de ambos.

Se deben seguir las reglas que aparecen a continuación al configurar el atributo org_name:

Si se utiliza un atributo de Active Directory para representar un nivel, el atributo se debe encerrar entre ${ }. Por ejemplo: ${department}.
Este formato no es necesario para los valores estáticos. Por ejemplo: Recursos Humanos.
Los niveles deben separarse por medio de la cadena "espacio sencillo>>espacio sencillo". Por ejemplo: ${nombre_compañía} >> ${departamento} o ${nombre_compañía} >> Recursos Humanos.
No debe utilizarse ningún otro carácter para separar los niveles.
No hay ningún límite en el número de niveles para el atributo org_name.
Si se utilizan atributos de Active Directory en el atributo org_name, cada usuario debe estar asignado al menos a uno de los atributos de Active Directory del atributo org_name. Si un usuario no está asignado a ninguno de los atributos de AD de org_name, ese usuario no se asigna a ninguna organización.
No deben agregarse espacios ni cualquier otro carácter al principio o al final de la definición del atributo org_name.
No se deben utilizar comillas dobles para representar los valores estáticos en la jerarquía de org_name. Sin embargo, es necesario utilizar las comillas dobles cuando la definición completa de org_name es un valor estático.

Ejemplo:

Caso 1: org_name incluye solamente atributos de Active Directory:

org_name=${company} >> ${physicalDeliveryOfficeName} >> ${department} >> ${additional level} >> ${additional level}

Caso 2: org_name es una combinación de atributos de Active Directory y de valores estáticos:

org_name = Empresa XYZ >> EE. UU. >> ${estado} >> ${condado} >> ${pueblo} >> Recursos Humanos

En este ejemplo:

- Empresa XYZ, EE. UU. y Recursos Humanos son valores estáticos.
- ${estado}, ${condado} y ${pueblo} son atributos de Active Directory.

Se pueden agregar tantos niveles como sea necesario como valores estáticos en org_name.

Caso 3: org_name es solamente una cadena estática:

org_name="Empresa XYZ >> EE. UU. >> Nueva York >> Recursos Humanos"

Asegúrese de que en este caso se incluye el valor de la derecha entre comillas dobles.

Hay que utilizar siempre el atributo org_name en lugar de lvl1_name, lvl2_name y lvl3_name. Si está utilizando el atributo org_name, no hay ninguna necesidad de definir lvl1_name, lvl2_name y lvl3_name. Estos niveles solo se proporcionan para la compatibilidad con las versiones anteriores de la aplicación. Para obtener más información acerca de estos niveles, consulte Archivo attribute_map.list. También se puede definir lvl1_name, lvl2_name y lvl3_name junto con el atributo org_name. Sin embargo, la utilidad proporciona una prioridad más alta a la jerarquía definida en el atributo org_name.

Activación del entorno SSL para la utilidad ADSync

Para activar el entorno SSL para la utilidad ADSync, realice los pasos siguientes:

Haga clic en Ver información del sitio (el icono de bloqueo) situado junto a la dirección URL de Cloud Service Management en la barra de direcciones del explorador.
Vaya a Certificado, Detalles y haga clic en Copiar en archivo.
Haga clic en Siguiente y establezca el formato que desea utilizar como .DER binario codificado X.509 (.CER).
Haga clic en Siguiente, introduzca el nombre del archivo y guarde el archivo.
Haga clic en Siguiente, verifique la ruta y haga clic en Finalizar.
Copie el archivo de certificado guardado en la ubicación raíz de ADSync (ad-usuario-sync\).
Ejecute el comando keytool desde la ubicación raíz de ADSync (ad-usuario-sync\).
Importe el certificado guardado al almacén de claves local de ADSync si mediante la ejecución del comando siguiente desde la raíz de ADSync:
keytool -import -trustcacerts -alias nombre_alias -keystore si -file nombre_archivo_certificado_guardado
Nota: Para ejecutar el comando keytool desde la raíz de ADSync, se debe disponer de jre/bin en la variable de entorno PATH.
Sustituya nombre_alias por el alias que desee. Por ejemplo, cacloudsmcert.
Sustituya nombre_archivo_certificado_guardado por el nombre del archivo de certificado guardado. Por ejemplo, cacloudsmcert.cer.
Utilice itmaas cuando se le pida la contraseña. La línea de comandos le pedirá que confirme si se puede confiar en el certificado. Escriba y.
Se muestra un mensaje en el que se indica que se ha agregado el certificado al almacén de claves.

Este procedimiento se ha verificado en los exploradores Internet Explorer y Chrome.

Prueba de la utilidad

Se puede ejecutar la utilidad ADSync sin enviar los datos a la base de datos de Cloud Service Management. Para evitar que los datos se envíen a la base de datos, se debe establecer el valor No para el atributo send.data del archivo sync.properties. Los datos de salida se muestran en el archivo sync_data.log.0. Los datos también se agregan al archivo DATA.csv. Se pueden revisar estos archivos para comprobar si se está ejecutando la utilidad según lo previsto.

Una vez que finaliza la prueba, se debe restablecer el valor Yes para el atributo send.data.

Se puede realizar la prueba para que se ejecute en los intentos de sincronización iniciales para asegurarse de que la utilidad está correctamente configurada.

También se puede utilizar el atributo send.data para probar las modificaciones en los valores de parámetro. Cuando se modifica un valor de parámetro, realice una sincronización de prueba. Actualice la base de datos de Cloud Service Management solo cuando la ejecución de prueba sea correcta.

Creación de un planificador de tareas

Se puede crear un planificador de tareas para ejecutar la sincronización con regularidad. Por ejemplo, si dispone de un entorno UNIX, se creará una tarea cron para ejecutar la utilidad. El planificador de tareas ejecuta uno de los archivos de script proporcionados para ejecutar la utilidad ADSync. Los archivos de script son:

sync.bat (Windows)
sync.sh (UNIX)

Estos scripts se incluyen en el archivo zip y se utilizan tal cual; no es necesario editarlos. Los archivos se encuentran en la carpeta script de la utilidad ADSync.

Configure el planificador de tareas para que llame al archivo de script adecuado en el intervalo deseado. Asegúrese de que se conceden derechos de acceso suficientes para ejecutar el archivo de script. Ahora está listo para ejecutar la utilidad ADSync.

Actualización de la utilidad

La utilidad ADSync se actualiza de vez en cuando. Se puede actualizar a una versión más reciente cuando esta esté disponible. Para evitar la pérdida de datos, siga las instrucciones que se proporcionan en este tema.

Al actualizar a la nueva versión, verifique que la configuración de la utilidad no se haya modificado desde la instalación existente. Se debe asegurar de que la configuración de la utilidad no se haya cambiado desde la instalación existente y de que la última copia de seguridad esté disponible en la utilidad actualizada.

Siga los pasos siguientes:

Descargue y descomprima la nueva versión de la utilidad.
Copie todos los archivos de propiedades modificados de la carpeta ADSync a la misma ubicación en la nueva carpeta ADSync.
Vuelva a agregar los nuevos parámetros que se introducen en la actualización.
Copie todo el contenido de la carpeta backup, excepto la carpeta dtd, de la carpeta ADSync existente a la nueva carpeta.