Configuración del proveedor LDAP
Configuración del proveedor LDAP con atributo personalizado para identificar usuarios en el sistema de destino
De forma predeterminada, al usar el proveedor de sincronización LDAP, la cuenta de origen en Active Directory, en el atributo especificado en el mapeo de nombres, contiene el nombre distinguido de la cuenta correspondiente en el sistema de destino.
Sin embargo, puede haber otros escenarios, donde, por ejemplo, un atributo conocido del sistema de origen contiene un identificador de cuenta diferente al nombre distinguido. En esos casos, se puede realizar una búsqueda para encontrar cuentas coincidentes.
El siguiente procedimiento describe un ejemplo de dicha configuración.
Escenario de ejemplo
Supongamos que el atributo “employeeID” en Active Directory para el sistema de origen contiene el número de seguro social de los usuarios. Supongamos que el atributo “department” en el directorio (por ejemplo, Active Directory o OpenLDAP) también contiene el número de seguro social de los usuarios.
Advertencia
Es de vital importancia que los atributos configurados en “Configuración de mapeo de nombres” para el sistema de origen y el “Atributo Identificador de Búsqueda de Destino” para el sistema de destino no sean modificables por los usuarios. Eso comprometería la seguridad y posiblemente permitiría restablecer la contraseña de otro usuario y acceder a esa cuenta.
- Configure “Configuración de mapeo de nombres” en el Punto de Sincronización para usar un atributo personalizado e ingrese employeeID.
- Configure el “Atributo Identificador de Búsqueda de Destino” para el proveedor Ldap a department.
- Configure las ubicaciones en el directorio de destino donde se pueden encontrar los usuarios. Se recomienda no buscar en todo el directorio, sino solo en la ubicación/ubicaciones donde se puedan encontrar los usuarios. Si es posible, no incluya rutas altas donde residan cuentas de alto privilegio. Esto debe ser una ruta LDAP válida, o múltiples rutas LDAP separadas por punto y coma (;). Por ejemplo: LDAP://CN=users,DC=acme,DC=org o LDAP://CN=Sales,CN=users,DC=acme,DC=org; LDAP://CN=Finance,CN=users,DC=acme,DC=org
Consulte también la sección Proveedor LDAP en esta página.