Habilitar um ouvinte é opcional. Se habilitado, um ouvinte notificará o sistema para processar registros LDAP assim que houver um upgrade no servidor LDAP.
Antes de Iniciar
Função necessária: administrador
Por Que e Quando Desempenhar Esta Tarefa
Um ouvinte é um processo dedicado que busca periodicamente por mudanças no servidor LDAP.
O ouvinte pode ser implantado em um servidor do Microsoft Active Directory que ofereça suporte a consultas persistentes (DNAotify) ou em um servidor LDAP que ofereça suporte ao controle de solicitação de pesquisa persistente (com OID 2.16.840.1.113730.3.4.3).
Se o servidor LDAP oferecer suporte a uma pesquisa persistente, o ouvinte LDAP reconhecerá todas as mudanças de usuário e grupo feitas em qualquer uma das contas LDAP aplicáveis e as encaminhará para sua instância em aproximadamente 10 segundos. Isso permite que a instância tenha uma cópia quase em tempo real dos detalhes da conta dos usuários sem a necessidade de aguardar a próxima atualização programada. O ouvinte LDAP somente pode sincronizar objetos que são mapeados para as tabelas de usuários [sys_users] e grupos [sys_user_group].
Nota: Se um usuário for adicionado por meio do ouvinte, mas não atender aos requisitos definidos pelo filtro da OU, a instância ignorará o registro no servidor LDAP. Se atender aos critérios, o usuário será adicionado à instância.
Para habilitar um ouvinte:
Procedimento
-
Navegar até .
-
Selecione o servidor LDAP a ser configurado.
-
Marque a caixa de seleção Ouvinte.
-
Clique em Atualizar.
Nota: O sistema somente importa registros de usuário correspondentes ao filtro OU LDAP. Registros de entrada de usuários que não atendem aos requisitos de filtro são sinalizados como inválidos e ignorados pela importação. Os administradores podem habilitar o registro em log detalhado LDAP para determinar se os registros de entrada não correspondem ao filtro OU LDAP.
- Opcional:
Navegue até a tabela Propriedades do sistema [sys_properties] e defina as propriedades do sistema do ouvinte LDAP.
Tabela 1. Propriedades do ouvinte LDAP
| Propriedade |
Descrição |
| glide.ldap.listener.use_background_transaction |
Quando verdadeiro, o ouvinte LDAP é iniciado como uma transação em segundo plano. Ao executar o ouvinte LDAP como uma transação em segundo plano, a transação Iniciar/Interromper o ouvinte LDAP da regra de cota pode cancelar a transação depois que a duração máxima for atingida (por padrão, 5 minutos). Este comportamento evita que um ouvinte LDAP aguarde indefinidamente.Nota: Esta propriedade se aplica somente a conexões LDAP que não usam um MID Server. Use glide.ldap.listener.mid.use_background_transaction para controlar o comportamento das conexões LDAP que passam por um MID Server.
- Tipo: verdadeiro | falso
- Valor padrão: falso
- Local: adicionar à tabela [sys_properties] de propriedades do sistema
|
| glide.ldap.listener.mid.use_background_transaction |
Quando verdadeiro, o ouvinte LDAP é iniciado como uma transação em segundo plano. Ao executar o ouvinte LDAP como uma transação em segundo plano, a transação Iniciar/Interromper o ouvinte LDAP da regra de cota pode cancelar a transação de MID depois que a duração máxima é atingida (por padrão, 5 minutos). Este comportamento evita que um ouvinte LDAP aguarde indefinidamente.Nota: Esta propriedade se aplica somente a conexões LDAP que usam um MID Server. Use glide.ldap.listener.use_background_transaction para controlar o comportamento das conexões LDAP que não passam por um MID Server.
- Tipo: verdadeiro | falso
- Valor padrão: falso
- Local: adicionar à tabela [sys_properties] de propriedades do sistema
|
| glide.ldap.listener.mid.one_listener |
Quando verdadeiro, apenas uma única mensagem de fila do ECC é criada para iniciar ou interromper o ouvinte LDAP por meio de um MID Server. Quando falso, várias mensagens de fila do ECC podem ser criadas, levando à criação de vários threads para iniciar ou interromper o ouvinte LDAP.
- Tipo: verdadeiro | falso
- Valor padrão: verdadeiro
- Local: adicionar à tabela [sys_properties] de propriedades do sistema
|