Atributos LDAP

<< Click to Display Table of Contents >>

Navigation:  Bizagi Studio > Definición de Seguridad > Seguridad del Portal de Trabajo > Autenticación > Autenticación LDAP > Importar usuarios LDAP >

Atributos LDAP

El siguiente artículo presenta una breve descripción de atributos LDAP comunes.

Dichos atributos pueden ser mapeados directamente en los atributos de la Entidad de Sistema WFUser de Bizagi a través de la funcionalidad de sincronización LDAP.

 

Para mayor información acerca de esta funcionalidad, consulte Importar usuarios LDAP.

 

La siguiente tabla muestra cómo referenciar atributos en su servidor LDAP con información que puede ser útil en sus usuarios finales de Bizagi.

Para mayor información oficial sobre los atributos LDAP y las posibilidades en filtros, consultar guías de Microsoft en http://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx.

 

Atributo LDAP

Ejemplo

c

Se refiere al país o región.

Muy probablemente contendrá un código ISO de dos letras del país.

Ejemplo: c=DE

cn

CN=Guy Thomas. En realidad, este atributo LDAP está conformado por givenName unido con SN.

company

Se refiere a la Compañía (o nombre de la organización).

description

Lo que se ve en el Directorio Activo de Usuarios y Computadores. No se debe confundir con displayName en la hoja de propiedades de Usuarios.

displayName

displayName = Guy Thomas. Si se crea un script en esta propiedad, asegúrese de entender cuál campo está configurando. DisplayName puede confundirse con CN o description.

dc

Se refiere al componente del dominio, ya sea un componente, una etiqueta o un nombre de dominio DNS.

Ejemplo: DC=cp, DC=com

DN - also distinguishedName

DN es sencillamente el atributo LDAP más importante. CN=Jay Jamieson, OU= Newport,DC=cp,DC=com

givenName

Primer nombre.

name (nombre)

name = Guy Thomas. Exactamente el mismo que CN.

objectCategory

Define la categoría de esquema del directorio activo. Por ejemplo, objectClass = Person

objectClass

objectClass = User. También usado para Computador (Computer), organizationalUnit, y hasta container (contenedor). Contenedor de alto nivel importante.

ou

Define la unidad Organizacional.

Ejemplo: OU=Newport

physicalDeliveryOfficeName

Oficina! en la hoja de propiedad general del usuario.

sAMAccountName

sAMAccountName = guyt. Antiguo nombre de inicio de sesión de NT 4.0, debe ser único en el dominio. Puede confundirse con CN.

SN

SN = Thomas. Esto será referido como apellido.

st

Contiene el Estado o provincia.

Ejemplo: ST=California.

street

Contiene la dirección (primera linea).

Ejemplo: street=15 Main St.

telephone number

Contiene números telefónicos.

Ejemplo: telephoneNumber=+1 234 567 8901

userAccountControl

Usado para deshabilitar una cuenta. Un valor de 514 deshabilita la cuenta, mientras 512 alista la cuenta para inicio de sesión.

userPrincipalName

userPrincipalName = guyt@CP.com Casi siempre abreviado UPN, y luce como una dirección de correo electrónica. Muy útil para inicio de sesión especialmente en un gran bosque. Note que el UPN debe ser único en el bosque.

 

La siguiente tabla muestra otros atributos que se encuentran en el intercambio:

 

Atributo de Intercambio

Descripción

homeMDB

Aquí es donde se pone el MailStore

legacyExchangeDN

Nombre distinguido de legado para crear contactos. En el siguiente ejemplo, Guy Thomas es un contacto en el primer grupo administrativo de GUYDOMAIN: /o=GUYDOMAIN/ou=first administrative group/cn=Recipients/cn=Guy Thomas

mail

Un atributo fácil pero importante. Una simple dirección SMTP es todo lo que se requiere billyn@ourdom.com

mailNickname

Normalmente es el mismo valor como en sAMAccountName, pero puede ser diferente si así se desea. Requerido para contactos de correo habilitados.

mDBUseDefaults

Otro campo directo, sólo use el valor: Verdadero (True)

msExchHomeServerName

Intercambia necesidades para saber cuál servidor envía el correo. Ejemplo:

/o=YourOrg/ou=First Administrative Group/cn=Configuration/cn=Servers/cn=MailSrv

proxyAddresses

Como el nombre 'proxy' sugiere, es posible que un destinatario tenga más de una dirección de correo electrónico. Nótese la escritura en plural de proxyAddresses.

targetAddress

SMTP:@ e-mail address. Note que SMTP es sensible a escritura en mayúsculas o minúsculas. Todo en letra mayúscula significa la dirección por defecto.

showInAddressBook

Muestra el contacto en la lista de direcciones global.