Editar dominio sincronizado
Para editar un dominio > pestaña Usuarios > grupo Dominios > acción Integración de dominios > seleccione el dominio > Propiedades > menú Conexión
Altere los datos, teniendo en cuenta:
Habilitar SSL: Hace la conexión con el controlador de dominio usando una conexión segura, caso el ambiente soporte esta configuración;
Dirección del servidor;
Puerto: Puerto de comunicación utilizado para el protocolo LDAP.
NOTA
Los valores estándares para los puertos son: 389 para LDAP y 636 para LDAP SSL.
Validar certificado: Verifica si hay un certificado de seguridad válido configurado en el controlador de dominio para autorizar la conexión;
Versión: Versión de la conexión LDAP;
NOTA
El valor estándar para la versión es 3.
Tipo de autenticación;
Basic: En este tipo de autenticación, el login y la contraseña son transferidos en texto no encriptado para el servidor. Por lo tanto, se recomienda que ese método sea usado si la sesión LDAP esté protegida por LDAPS / LDAP sobre SSL.
Negotiate: Ese tipo de autenticación es usado solo en entornos en que una credencial real del Windows puede ser usada para efectuar logon en el servidor LDAP - o Active Directory. Su principal característica se debe al facto del login y la contraseña ser transferidos encriptados para el servidor. Además de eso, toda la comunicación LDAP será encriptada - mismo que no use SSL.
ATENCIÓN
En el NDD Print Host es posible solo seleccionar el tipo de autenticación que será utilizado para efectuar la comunicación LDAP. Las configuraciones del Basic o Negotiate deben ser definidas directamente en el servidor de dominio.
Timeout(s): Tiempo de espera para el resultado de las búsquedas en el dominio;
Usuario para búsqueda: Usuario utilizado para búsqueda en el dominio;
💡 EJEMPLO Dominios Active Directory: userteste Dominios OpenLdap: CN=userteste,DC=teste,DC=local |
Utilizar DN para conexión: Debe ser utilizado siempre que haya la necesidad de informar el Distinguished Names para hacer la comunicación con el servidor LDAP.
💡 EJEMPLO Utilizar DN para conexión deshabilitado: En este caso la comunicación con el servidor LDAP será hecha utilizando las informaciones insertadas en los campos "Nombre del dominio" y "Usuario para búsqueda". De esa forma el comando enviado será: "Nombredeldominio/usuarioparabúsqueda" Utilizar DN para conexión habilitado: Esta opción debe ser utilizada cuando en el campo "Usuario para búsqueda" esté siendo informado el Distinguished Names. De esa forma, al hacer la comunicación con el servidor, el comando enviado será: "CN=User,OU=People,DC=Dominio,DC=com" Observe que cuando la opción Utilizar DN para conexión esté habilitada, la información insertada en el campo "Nombre del dominio" no será utilizada, solamente los datos informados en el campo "Usuario para búsqueda". |
Contraseña;
Validar usuario: Hace una prueba de conexión con el dominio utilizando el usuario configurado;
Base DN: Base de búsqueda en la jerarquía del dominio;
Buscar DNs: Hace una consulta en el dominio para localizar las Bases DN disponibles, permitiendo seleccionar una de las opciones listadas.
Opciones de búsqueda;
Tamaño de la paginación;
Límite de tamaño;
Timeout;
Control de operación crítico;
Opciones de búsqueda gestionadas por el servidor;
Control de paginación gestionado por el servidor;
Control de paginación crítico.
NOTA
Caso la versión de la conexión LDAP sea configurada como 3, las opciones "Control de operación crítico", "Opciones de búsqueda gestionadas por el servidor", "Control de paginación gestionadas por el servidor", "Control de paginación crítico" serán automáticamente habilitadas
ATENCIÓN
Configurar la opción filtrar unidades organizativas;
Definir cuales objetos serán sincronizados con el Portal 360;
Determinar el intervalo de tiempo en que la sincronía ocurrirá.
