Como Sincronizar Usuários e Grupos do Active Directory
- 2 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Como Sincronizar Usuários e Grupos do Active Directory
- 2 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Resumo do artigo
Você achou este resumo útil?
Obrigado por seu feedback
Requisitos
Para sincronizar usuários, você precisará do seguinte:
- Ser um usuário que integra o grupo Domain Admins.
- Um Servidor de Autenticação Active Directory (AD) registrado na senhasegura. Consulte Configurando a Autenticação do Active Directory para obter mais detalhes.
- O nome distinto (DN) do local no AD para sincronizar os usuários.
- Um Grupo de Usuários da senhasegura.
Tempo de sincronização do grupo LDAP/AD
Os serviços de sincronização de usuários do senhasegura são executados a cada três minutos. Os serviços verificam se algum usuário foi adicionado ou removido do seu grupo Active Directory e espelham quaisquer alterações no grupo de usuários correspondente da senhasegura.
Criar grupo de sincronização LDAP/AD
Cada grupo tem seu próprio conjunto de regras de sincronização e a senhasegura pode usar um servidor LDAP diferente para cada grupo, se necessário.
Para sincronizar seus usuários do AD e senhasegura:
- Vá para Configurações ➔ Autenticação ➔ Active Directory ➔ Sincronização de grupo.
- Clique no botão Ação ( ⁝ ) no canto superior direito e clique em + Novo grupo.
- Dentro do grupo LDAP/AD, preencha todas as informações necessárias. Para mais detalhes, consulte o grupo LDAP/AD.
- Na guia Configurações:
- Dê um nome ao grupo.
- Selecione o Servidor LDAP/AD criado nos requisitos.
- Selecione o Grupo de usuários que será usado.Permissão de usuários
Certifique-se de ter um "Grupo de Acesso" e "Papel" dentro do seu "Grupo de Usuários", caso contrário, seus usuários não terão permissão.
- Defina Ativar para sim.
- Selecione Sincronização para Ligada para tornar a sincronização ativa.
- Insira o DN a ser usado para pesquisar os usuários.
- Adicione um atributo de nome de usuário do AD a ser usado do seu AD, por exemplo: “sAMAccountName”.
- Selecione um atributo de nome AD.
- Dê um filtro de consulta. Você pode acessar Criando um filtro de consulta | Microsoft Learn para ajudar a criar suas próprias consultas. Por exemplo,
(&(objectClass=user)(sAMAccountName=*)(memberOf=CN=senhasegura,DC=mt4,DC=com,DC=br))
Limite de palavras da consultaVocê pode digitar até 2.048 caracteres no campo Filtro de consulta.
- Na guia Configurações:
- (Opcional) Guia Domum. Use esta guia somente se estiver usando este grupo para ser usado no Domum Senhasegura.
- Na guia Funções:
- Clique no botão + para adicionar uma função para todos os usuários deste grupo.
- Clique em Salvar.
Teste de sincronização do grupo
Para garantir que seu grupo esteja sincronizando corretamente e coletando os usuários corretos, você pode realizar um teste de sincronização.
Siga estas etapas:
- Na coluna Ação, localize o grupo que deseja testar.
- Clique no botão Ação do grupo ( ⁝ ) e escolha Teste de sincronização.
- Na janela Teste de grupo LDAP/AD, a senhasegura preenche os campos DN e filtro com os valores de configuração do grupo. Você pode alterar esses campos para testar sem afetar as configurações originais do grupo.
- Clique em Simular.
- Uma tabela mostrará os resultados de usuários adicionados, removidos ou inalterados.
- Após a simulação, a Senhasegura retorna a lista de usuários no grupo AD. Os usuários são listados como adicionados, modificados ou inalterados.
Se ocorrerem erros, consulte nosso artigo Troubleshooting sincronização do AD.
Este artigo foi útil?
