Guía de procedimientos iniciales con la utilidad ADSync

Este artículo contiene los siguientes temas:

Este artículo explica cómo funciona la utilidad de ADSync y le guiará en la realización de la configuración inicial de la utilidad. Después de realizar la instalación inicial, consulte Configuración de la utilidad ADSync para aprender a configurar la utilidad.

Configuración inicial

Esta sección explica las tareas que se deben llevar a cabo mientras se llevan a cabo los procedimientos iniciales con la utilidad ADSync.

Verificación de los requisitos del sistema

Asegúrese de que el sistema cumple los siguientes requisitos antes de ejecutar la utilidad ADSync:

• Servidores LDAP v2 y v3 admitidos: Microsoft Active Directory (AD), ServiceAide Directory
• SO del directorio: Windows, UNIX
• Última versión de Java (versión 8 o posterior)
• Memoria: 2 GB como mínimo
• Compatibilidad con el protocolo seguro de comunicaciones HTTPS
• Compatibilidad con Cloud Service Management

Nota: Cada cliente debe tener su propia instancia de la utilidad ADSync.

Adquisición y descompresión de la utilidad

La utilidad ADSync se suministra como archivo ZIP. Este archivo contiene la utilidad y todos los archivos auxiliares necesarios para el proceso.

Se puede adquirir la utilidad a través de los siguientes medios:

• Descargándola desde Cloud Service Management. Vaya a GESTIÓN, ADMINISTRACIÓN, Herramientas, Descargas.
• Obténgala desde un administrador que disponga de los permisos adecuados para acceder a la utilidad.

Las consideraciones para descomprimir la utilidad son las siguientes:

• El archivo se puede descomprimir en cualquier entorno que tenga JRE configurado.
• Todos los archivos y archivos .jar deben permanecer juntos, exactamente tal y como estaban descomprimidos. No mueva nada en la vista de descompresión.
• La ubicación de la instalación debe ser capaz de conectarse al servidor LDAP y a Cloud Service Management.

Una vez se ha descomprimido la utilidad, prepárese para configurarla.

Implementación

La utilidad ADSync se implementa como una aplicación independiente en el lado del cliente. Se necesita Java Runtime Environment para ejecutar esta aplicación. Configure la utilidad ADSync en un servidor de VMware que pueda hablar o conectarse al directorio específico.

Configure una cuenta de servicio que tenga permisos para conectarse al servidor del directorio y ejecutar consultas.

Planificación

Se puede planificar el proceso de sincronización para que se ejecute según sea necesario. Lo ideal es ejecutar el proceso de sincronización una vez al día. Planifique el proceso fuera del horario laboral.

El planificador se ejecuta como un trabajo de fondo de Windows/Linux. Para obtener más información, consulte el tema Creación de un planificador de tareas en Configuración de la utilidad ADSync.

Diseño

Cuando se ejecuta la utilidad de ADSync, compara los datos entre Cloud Service Management y LDAP. A continuación, las diferencias entre los datos del servidor LDAP y Cloud Service Management se sincronizan de la siguiente manera:

Restricciones

• Todos los ID de usuario distinguen mayúsculas de minúsculas. Cuando se ejecuta la sincronización correctamente, la utilidad crea un archivo de copia de seguridad de todos los datos. Cuando se ejecuta la sincronización la próxima vez que, solo las diferencias se actualizan en Cloud Service Management. Si las mayúsculas y minúsculas de un ID de usuario en el archivo de copia de seguridad no son idénticas a las de LDAP, se suprimirá la versión de la copia de seguridad. Si se desea modificar un ID después de generar la copia de seguridad, suprima la copia de seguridad y modifique manualmente el ID.
• En ausencia de archivos de copia de seguridad, la utilidad ADSync no puede eliminar ningún usuario.
• Si se desea ejecutar una sincronización completa, elimine todos los archivos de la copia de seguridad.

• Cree las estructuras de la organización de los registros en Cloud Service Management antes de comenzar a utilizar la utilidad ADSync. En ausencia de la estructura de la organización, los usuarios no se asignarán a sus respectivas organizaciones.

• Utilice solo una instancia de la utilidad ADSync para cada servidor del directorio.
  Si se cambia el filtro de búsqueda, los archivos de copia de seguridad correspondientes son inservibles. El nuevo filtro de búsqueda da lugar a nuevo archivo de copia de seguridad (o archivos de copia de seguridad, dependiendo del número de bases de búsqueda).

Cómo funciona la utilidad ADSync

Este tema describe cómo funciona la sincronización.

En el servidor del directorio (cliente)

• La utilidad ADSync utiliza una cuenta de servicio para conectarse al servidor del catálogo global y a los controladores de dominio.
• Se utiliza una lista de la base de búsqueda para buscar los usuarios de la lista de las unidades de organización (OU).
• La aplicación avanza por cada unidad de organización y busca usuarios según los criterios de búsqueda. Este criterio se define de la siguiente manera:
  (&(objectClass=user)(objectClass=person)(objectClass=organizationalPerson))
• Se asignan los campos en el servidor del directorio con los campos de Cloud Service Management mediante el archivo attribute_map.list.
• Para cada entrada coincidente, la aplicación busca ciertos atributos. Ejemplos de estos atributos son: nombre, apellidos y correo electrónico. La lista completa de atributos puede encontrarse en el archivo attribute_map.list. La aplicación también busca cuentas deshabilitadas y caducadas, y las etiqueta como usuarios inactivos en la fuente de datos. Los atributos userAccountControl y loginDisabled se utilizan para comprobar las cuentas desactivadas. El atributo accountExpires se utiliza para comprobar las cuentas caducadas.
• La aplicación escribe las entradas coincidentes en un archivo CSV en la utilidad ADSync después de pasar por todas las unidades de la organización. La aplicación también elabora un documento XML con los datos y lo envía a Cloud Service Management.
• La respuesta del servidor contiene los errores y las advertencias encontrados durante el procesamiento de los datos. La respuesta se generan en formato XML y se escribe en la etiqueta de información del archivo de registro. El archivo de registro está en <:Directorio_instalación>/sync/logs/sync_data.log.0. Para obtener más información sobre este archivo, consulte el archivo logger.properties. Se puede configurar monitores de archivo en el archivo de registro. Como parte del servicio de monitorización, busque errores y advertencias. Las cadenas que se deben buscar, desde una perspectiva de monitorización, son las siguientes:
  • "notes": la etiqueta de notas contiene el resumen de la respuesta global que se recibe desde el servidor.
  • "SEVERE"
  • "<errors>" o "<error> ": la etiqueta "errors" muestra todos los errores y la etiqueta "error" contiene cada error individual.
  • "<warnings>" o "<warning>": la etiqueta "warnings" enumera todas las advertencias y la etiqueta "warning" contiene cada advertencia individual.
  • "response": la etiqueta "response" contiene la respuesta XML del servidor. Los datos de LDAP se escriben en Cloud Service Management en lotes de 500 registros. El servidor genera una respuesta XML para cada lote después de procesarlo.

En Cloud Service Management (servidor)

• Los datos de LDAP se escriben en la utilidad ADSync en primer lugar. A continuación, se valida antes de ser transferidos a la base de datos de Cloud Service Management.
• Se puede configurar un valor de umbral para la supresión de registros del usuario de la base de datos de Cloud Service Management. No se suprimirá ningún registro si el número de registros marcados para ser suprimidos es mayor que este valor. No se ve afectada la sincronización de los datos restantes. La información sobre una infracción del umbral se registra en el archivo sync_data.log.0.
• Al recibir los datos de LDAP, Cloud Service Management inicia inmediatamente el procesamiento de los datos.
• Basándose en el ID de usuario de la fuente entrante, el registro del contacto correspondiente se identifica en Cloud Service Management. 
• La entrada entrante se compara con los datos existentes en Cloud Service Management. Una sentencia de actualización automática se crea basándose en la diferencia entre las dos. Esta condición se aplica a los cambios realizados en los atributos como teléfono, correo electrónico, departamento, etc.
• Cada registro nuevo se crea como un usuario de autoservicio. Estos usuarios tienen su grupo principal y la licencia la tienen establecida en Autoservicio. La zona horaria para el nuevo contacto se basa en la ubicación correspondiente.
• Para todos los contactos inactivos de la fuente:

  • Todos aquellos contactos que sean usuarios de autoservicio se desactivan y el indicador Inicio de sesión activado se establece en falso. Este cambio evita de forma eficaz que el usuario inicie sesión en Cloud Service Management.

  • Todos aquellos contactos que sean técnicos se desactivan y el indicador Inicio de sesión activado se establece en falso. Este cambio evita de forma eficaz que el usuario inicie sesión en Cloud Service Management.

  • Todos aquellos contactos que formen parte del grupo de administración también se desactivan y el indicador Inicio de sesión activado se establece en falso. Este cambio evita de forma eficaz que el usuario inicie sesión en Cloud Service Management.

  • Todos los usuarios desactivados que existen en el servidor de directorios, pero no en Cloud Service Management, permanecen en la fuente de datos. Sin embargo, no se crean nuevos registros para estos usuarios.

  • Todos los usuarios eliminados en el servidor de directorio no formarían parte de la fuente de datos. El proceso establece todas las cuentas de Cloud Service Management que no forman parte de la fuente en inactivo. Estos nombres de usuario se liberan para su reutilización en futuras cuentas.

• Las excepciones que se produzcan durante la sincronización se escriben en el archivo syn_data.log. El registro incluye información sobre:

  • Fallos encontrados durante el procesamiento de datos.
  • Contactos sin ubicaciones.
  • Contactos que se han definido como inactivos.
  • Las cuentas administrativas que estaban inactivas en la entrada de la fuente, pero no estaban inactivas en Cloud Service Management.

Para obtener más información acerca de los archivos de configuración que se mencionan en este artículo, consulte Configuración de la utilidad ADSync.

Copia de seguridad

Después de que el proceso de sincronización sea correcto, Cloud Service Management genera una respuesta en formato XML. Esta información de XML se agrega al archivo sync_data.log.0 en la utilidad ADSync. Basándose en el archivo sync_data.log.0, la utilidad ADSync genera un archivo de la copia de seguridad en una ubicación predeterminada. Los datos de la copia de seguridad se almacenan en <:directorio_instalación>/sync/backup. No modifique la estructura de este directorio. Cuando se ejecuta la sincronización correctamente la primera vez, la utilidad crea un archivo de la copia de seguridad de todos los datos. Cuando se ejecuta la sincronización la próxima vez, solo los cambios de la diferencia se actualizan en Cloud Service Management. Si se desea ejecutar una sincronización completa, suprima los archivos de la copia de seguridad existentes. De lo contrario, no modifique el contenido de esta carpeta.

Solo se genera el archivo de la copia de seguridad si la sincronización se realiza de forma correcta completamente. En algunos casos, la sincronización global es correcta, pero se produce un fallo en un registro individual. Actualice manualmente estos registros.

La carpeta de la copia de seguridad consta de los siguientes elementos:

• Archivo de la copia de seguridad: la utilidad crea un archivo XML para escribir la copia de seguridad. Este archivo se encuentra en <:directorio_instalación>/sync/backup. El nombre del archivo empieza por bak_.
• Archivo backupIDMapper.properties: este archivo se encuentra en <:directorio_instalación>/sync/backup/idMapper. La utilidad escribe un archivo de la copia de seguridad independiente para cada combinación de una entrada de la base de la búsqueda y de un filtro de búsqueda. La información sobre cada combinación se escribe en el archivo backupIDMapper.properties. Si falta este archivo en la ubicación predeterminada, se produce un fallo en el proceso de sincronización. En ese caso, no se envía ningún dato a Cloud Service Management. Si se suprime este archivo, todos los archivos de copia de seguridad existentes se consideran no válidos.
• Archivo ProcessXMLDocument.dtd: este archivo proporciona una plantilla para procesar los archivos XML de la copia de seguridad. Este archivo se encuentra en <:directorio_instalación>/sync/backup/dtd.

Configuración de la red del proxy

También se puede ejecutar la utilidad ADSync en una red del proxy. Para configurar la configuración del proxy:

1. Configure el archivo sync.properties. Siga los pasos siguientes:
   1. Vaya a <:directorio_instalación>/conf/sync.properties.
   2. En el archivo sync.properties, actualice los detalles del host y del puerto del proxy. Si se están utilizando los servicios de autenticación del proxy, también se deben proporcionar los detalles del nombre de usuario y contraseña del proxy. La utilidad de ADSync admite la autenticación básica.
      Para obtener más información sobre estos atributos, consulte Configuración de la utilidad ADSync.
   3. Guarde y cierre el archivo sync.properties.
2. Configure el explorador para activar el servidor proxy. Siga estos pasos para Internet Explorer:
   1. Vaya a Herramientas, Opciones de Internet, Conexiones, Configuración de LAN.
   2. Active Servidor proxy y, a continuación, proporcione la dirección IP del servidor proxy y el número de puerto. Los detalles del host y del puerto deben ser iguales a los configurados en el archivo sync.properties.