Ironchip Help center > Location-Based Identity Platform > Documentación técnica > Integraciones > Protocolos > LDAP > Plugin > Sincronización de usuarios

Sincronización de usuarios

Para sincronizar los usuarios entre LDAP y Ironchip LBAuth, el proxy proporciona una herramienta, ejecute:

ldap-windows.exe sync-users -ldap-user <user-used-for-bind> -ironchip-user <ironchip admin with access to the dashboard> -export-path <path for the exported users file creation>

Una vez que se ha completado la importación, todos los usuarios se han creado en Ironchip.

Sincronización de grupos de usuarios

Para sincronizar únicamente los usuarios pertenecientes a un grupo, el comando sync-users puede ser utilizado de la siguiente forma

ldap-windows.exe sync-users -ldap-user <user-used-for-bind> -ironchip-user <ironchip admin with access to the dashboard> --ldap-search-filter "(&(objectClass=person)(memberOf=<DN completo del grupo>))"

por ejemplo, si el usuario pertenece al grupo “VPNAuthorized” con un DN “CN=VPNAuthorized,DC=ironchip,DC=com” entonces el comando se establecería a:

ldap-windows.exe sync-users -ldap-user <user-used-for-bind> -ironchip-user <ironchip admin with access to the dashboard> --ldap-search-filter "(&(objectClass=person)(memberOf=CN=VPNAuthorized,DC=ironchip,DC=com))"

Nótese también que el comando sync-users también provee un flag “–ldap-search-dn” cuyo valor por defecto es el configurado en el archivo de configuración pero que puede ser utilizado para sobreescribir en el contexto de la petición el DN base donde se lanza la búsqueda.

Updated: November 25, 2022

Top