Opções de sincronismo

Após a instalação do Resource Adapter e conexão ao Active Directory, os próximos passos a serem seguidos, estão relacionados aos processos de sincronismo entre o Resource Adapter e Active Directory.

Root base DN

A configuração de um Root base DN é opcional, porém permite a leitura de sua árvore LDAP e facilita as configurações das opções de sincronismo.

• Root base DN: aqui você deve informar o nó raiz de sua árvore LDAP

Sincronismo

As configurações de sincronismo informam quais os acessos o Blazon irá monitorar. Seja para grupos ou contas de usuários. Os dados de usuários, são utilizados para reconciliação de contas e os grupos para reconciliações de direitos e membros de direitos.

Usuários

• DN base de usuários: base DN para busca de usuários;

  • Acione a opçãose você quiser adicionar manualmente um DN ou a opção se você optar por selecionar os itens sincronizados do seu Root base DN.

• Filtro: filtro utilizado para a busca de usuários;

• DNs desconsiderados: DNs que devem ser desconsiderados mesmo que sejam encontrados perante os parâmetros de busca informados.

  • Acione a opçãose você quiser adicionar manualmente um DN ou a opção se você optar por selecionar os itens sincronizados do seu Root base DN.

Grupos

• DN base de grupos: base DN para busca de grupos;

  • Acione a opçãose você quiser adicionar manualmente um DN ou a opção se você optar por selecionar os itens sincronizados do seu Root base DN.

• Filtro: filtro utilizado para busca de grupos;

• DNs desconsiderados: DNs que devem ser desconsiderados mesmo que sejam encontrados perante os parâmetros de busca informados.

  • Acione a opçãose você quiser adicionar manualmente um DN ou a opção se você optar por selecionar os itens sincronizados do seu Root base DN.

• Root base DN: aqui você deve informar o nó raiz de sua árvore LDAP

Uma vez que usuários e grupos estão sincronizados, suas Políticas de Reconciliação serão capazes de obter os dados de usuários e grupos como eventos de reconciliação.

Scheduling de sincronismo

O diretório de dados do Resource Adapter, que mantém os dados do Active Directory que são gerenciados pelo Blazon, são sincronizados periodicamente, de acordo com as configurações definidas no Resource Adapter.

Essa é uma configuração que geralmente não é alterada, mas que eventualmente pode ser, caso necessário. É importante entender que se seu diretório possui uma quantidade relevante de entradas, esse período não deve ser muito curto, pois isso pode levar a problemas de performance na execução do Resource Adapter.

A periodicidade padrão é de 5 minutos para todos os objetos sincronizados (usuários, grupos, membros e árvore LDAP), e caso seja necessário alterar esse período de sincronismo, você deve:

1. Acessar o diretório Home do Resource Adapter;

2. Entrar no diretório settings;

3. Abrir o arquivo active-directory.conf, com permissão para escrita;

4. Para cada um dos 4 objetos é possível determinar a expressão cron e se os mesmos devem ser sincronizados ou não:

   • users_pulling: é o job de sincronismo de usuários. Os usuários são sincronizados de acordo com as configurações de sincronismo de usuários;

   • groups_pulling: é o job de sincronismo de grupos. Os grupos são sincronizados de acordo com as configurações de sincronismo de grupos;

   • groups_members_pulling: é o job de sincronismo de membros. Os usuários são sincronizados de acordo com as configurações de sincronismo de grupos e usuários;

   • ldap_tree_pulling: é o job de sincronismo da árvore LDAP. A árvore é sincronizada de acordo com as opções configuradas em Root base DN.