Sincronización LDAP
Esta función te permite sincronizar usuarios de LDAP con el servidor de GpsGate.
Se crea una relación entre un Grupo LDAP y un Tipo de Usuario (de una Aplicación seleccionada), que importa a todos los usuarios de este Grupo LDAP y los asigna a la Aplicación seleccionada con el Tipo de Usuario especificado.
Lee más sobre cómo activar el inicio de sesión LDAP aquí.
Instalación
- Inicia sesión en Administración del sitio (legacy)
- Navega a la pestaña Plugins
- Ve a Obtener más plugins
- Instala el plugin LDAP Sync
Información general y requisitos
Si es la primera vez que usas esta función, te recomendamos que elijas un Grupo LDAP con pocos usuarios, ya que todos los cambios tendrán efecto inmediato y no hay funcionalidad de deshacer.
Antes de usar esta función, se debe tener en cuenta: crea o edita un Tipo de Usuario o muchos Tipos de Usuario que se asignarán a un Grupo LDAP.
Configuración
Configurar la sincronización LDAP
1. Ve a Administración del sitio (legacy) → LDAP Sync.
2. Establece los detalles de conexión para el servidor LDAP:
- Nombre/IP del servidor: la dirección del servidor.
- Puerto del servidor: el valor predeterminado es 389.
- Contenedor: el contenedor que contiene los Grupos a importar, algo como “DC=Container123,DC=domain,DC=com”.
- Nombre de usuario: nombre de usuario que tiene acceso de administrador al contenedor especificado, el formato debe ser como “Container123\Username”.
- Contraseña: contraseña del usuario.
- Filtro de Grupos: el filtro que se usará para obtener grupos del contenedor especificado, predeterminado = '(objectClass=group)'.
- Filtro de Usuarios: el filtro que se usará para obtener usuarios del contenedor especificado, predeterminado = '(objectCategory=person)(objectClass=user)(memberOf=*)'.
3. Haz clic en Conectar.
4. Una vez establecida la conexión, serás dirigido a la siguiente página, donde puedes seleccionar:
- la Aplicación donde se importarán los usuarios.
- Grupos LDAP a importar/sincronizar y a qué Tipo de Usuario pertenecerán los usuarios.
5. Haz clic en Siguiente.
6. Para cada Grupo LDAP seleccionado se crea una sección.
En cada sección, necesitarás mapear (hacer una relación) el Elemento de Tipo de Usuario a un Atributo de Grupo LDAP.
Notas:
- Todos los campos marcados con * deben tener un Atributo de Grupo LDAP seleccionado.
- En la lista se muestran solo los Elementos de Tipo de Usuario que están marcados como visibles y/o requeridos.
7. Haz clic en Sincronizar.
Se muestra el progreso de la sincronización.
8. Una vez que el proceso de importación/sincronización ha finalizado, se mostrará el resultado:
en verde - cuántos usuarios se importaron con éxito,
en rojo - cuántos usuarios no se pudieron importar.
9. Una vez que importes los usuarios por primera vez, la próxima vez que intentes hacer una sincronización con el mismo servidor LDAP, los Grupos LDAP / Mapeos marcados se configuran automáticamente. Eso hace que el proceso de sincronización sea mucho más fácil.