Sincronización de usuarios

Esta tarea del servidor sincroniza la información de los usuarios y los grupos de usuarios desde un origen como Active Directory, parámetros de LDAP, etc. Para ejecutar esta tarea, haga clic en Más > Tareas del servidor >Sincronización de usuarios > Nuevo.

Básico

En esta sección puede introducir información básica sobre una tarea, como un Nombre y una Descripción (opcional). También puede seleccionar de los siguientes ajustes de activación de la tarea:

Ejecutar tarea inmediatamente después de finalizar: seleccione esta opción para que la tarea se ejecute automáticamente después de que haga clic en Finalizar.

Configurar activador: seleccione esta opción para activar la sección Desencadenador, en la que podrá configurar los ajustes del desencadenador.

Para configurar el desencadenador más tarde, no marque esta casilla.

 

Configuración

Configuración común

Nombre del grupo de usuarios: de forma predeterminada, se utilizará la raíz para los usuarios sincronizados (de forma predeterminada, la raíz es el grupo Todos). También puede crear un nuevo grupo de usuarios.

Gestión de la colisión de creación de usuarios: pueden darse dos tipos de conflicto:

Hay dos usuarios con el mismo nombre en el mismo grupo.

Hay un usuario con el mismo SID (en cualquier parte del sistema).

Puede configurar la gestión de colisiones para:

Omitir: el usuario no se agrega a ESMC durante la sincronización con Active Directory.

Sobrescribir: el usuario existente en ESMC se sobrescribe con el usuario de Active Directory. En caso de producirse un conflicto de SID, el usuario existente de ESMC se quita de la ubicación anterior (aunque el usuario estuviese en un grupo diferente).

Gestión de la extinción del usuario: si un usuario ya no existe, puede Quitar u Omitir este usuario.

Gestión de la extinción del grupo de usuarios: si un usuario ya no existe, puede Quitar u Omitir este grupo de usuarios.

details_hoverNOTA

Si utiliza atributos personalizados para un usuario, configure Gestión de la colisión de creación de usuarios como Omitir. De lo contrario, el usuario (y todos los detalles) se sobrescribirán con los datos de Active Directory, con lo que se perderán los atributos personalizados. Si desea sobrescribir el usuario, cambie la gestión de la extinción del usuario a Omitir.

Configuración de conexión del servidor

Servidor: escriba el nombre de servidor o la dirección IP de su controlador de dominio.

Iniciar sesión: escriba las credenciales de inicio de sesión de su controlador de dominio con el formato DOMINIO\nombreusuario (Windows) o nombreusuario@NOMBRE.DOMINIO.COMPLETO (Linux).

Contraseña: escriba la contraseña que se usa para iniciar sesión en su controlador de dominio.

Usar parámetros de LDAP: si desea usar LDAP, marque la casilla que aparece junto a Usar LDAP en lugar de Active Directory e introduzca la información de su servidor. También puede seleccionar Preestablecidos haciendo clic en Personalizar... y los atributos se cumplimentarán automáticamente:

Active Directory

Open Directory para el servidor de Mac OS X (nombres de host del ordenador)

Open Directory para el servidor de Mac OS X (direcciones IP del ordenador)

OpenLDAP con registros informáticos Samba: configuración de los parámetros de nombre de DNS en Active Directory.

Configuración de sincronización

Nombre distinguido: ruta (nombre distinguido) al nodo del árbol de Active Directory. Si se deja esta opción en blanco, se sincroniza el árbol entero de AD.

Atributos del usuario y el grupo de usuarios: los atributos predeterminados del usuario son específicos del directorio al que pertenece el usuario. Si desea sincronizar los atributos de Active Directory, seleccione el parámetro de AD en el menú desplegable de los campos correspondientes, o escriba el nombre personalizado del atributo. Junto a cada campo sincronizado hay un marcador de posición de ESMC (por ejemplo: ${display_name}) que representará este atributo en determinados ajustes de la política de ESMC.

Atributos avanzados del usuario: si desea utilizar atributos personalizados avanzados, seleccione Agregar nuevo. Estos campos heredarán la información del usuario, que puede tratarse en el editor de directivas de MDM para iOS como marcador de posición.

validation-status-icon-warning IMPORTANTE

Si se muestra el error Server not find in Kerberos database al hacer clic en Examinar, utilice el nombre completo de AD del servidor en lugar de la dirección IP.

Desencadenador

La sección Desencadenador contiene información sobre los desencadenadores que ejecutan tareas. Cada Tarea del servidor puede tener un desencadenador como máximo. Cada desencadenador puede ejecutar solo una tarea del servidor. Si no se selecciona Configurar activador en la sección Básico, no podrán crearse desencadenadores. Pueden crearse tareas sin desencadenadores. Dichas tareas pueden ejecutarse posteriormente manualmente, o puede agregarse un desencadenador más tarde.

Configuración avanzada: Límites

Al configurar la Aceleración puede definir reglas avanzadas para el desencadenador creado. La configuración de la aceleración es opcional.

Resumen

Todas las opciones configuradas se muestran aquí. Revise la configuración y, si es correcta, haga clic en Finalizar. De esta forma se crea la tarea y estará lista para utilizarla.