Comportamento do IbLdapSync.exe

Editar online

O arquivo ` IcbLdapSync.exe` é utilizado na sincronização de IBM®, Security Directory Server e Microsoft™ Windows™ Server Active Directory.

Sincronizando IBM Security Directory Server V6.4

O processo IcbLdapSync.exe é executado em dois estados. VerifyNa primeira etapa, todos os usuários e grupos do ISDS são copiados para o diretório -SCIM. Esse estado é executado apenas uma vez. A segunda etapa consiste em monitorar o servidor ISDS para detectar alterações em usuários e grupos e replicar essas alterações no diretório Verify-SCIM.
O primeiro estado
Se o arquivo cookie.bin não estiver presente, o primeiro estado será executado apenas uma vez. Este estado executa a sincronização inicial de todos os usuários e grupos correspondentes no Cloud Directory.
Observação: Após a conclusão do primeiro estado, é gerado um evento “Informação” comoThe LDAP Sync server has completed its first pass of synchronization.Não pare o processo até que essa mensagem seja gerada. VerifyCaso contrário, a replicação do ISDS para o diretório _SCIM poderá ficar incompleta.
O segundo estado é o estado estável que é executado periodicamente
Sempre que o script é executado, ele procura novas entradas ISDS changelog adicionadas após a última execução e aplica as alterações ao diretório Verify-SCIM. A procura LDAP é dividida em pesquisas LDAP menores usando o controle de paginação LDAP.

VerifyVerifyPara manter a sincronização entre as entradas ISDS e suas entradas -SCIM correspondentes, o atributo de usuário “ “externalId” ” e o atributo de grupo “description” do -SCIM são definidos com o valor do DN da entrada ISDS correspondente. Como o atributo “externalId” diferencia maiúsculas de minúsculas e o atributo “DN” de LDAP não diferencia maiúsculas de minúsculas, o DN é convertido para minúsculas antes de ser armazenado ou pesquisado no diretório Verify-SCIM. Essa transformação em minúsculas é feita para os caracteres ASCII 'A' → 'Z' apenas usando o mapeamento em inglês. Essa transformação pode ser um problema para os códigos do idioma turco. Os DNs que são retornados estão em UTF-8 e podem conter caracteres de diferentes códigos de idioma. Em vez de tentar determinar o código de idioma do DN, presume-se que caracteres não ASCII não tenham diferenças entre maiúsculas e minúsculas entre cada referência de DN em relação à entrada.

Sincronizando o servidor Microsoft Windows Active Directory

Na primeira vez que o programa IcbLdapSync.exe é executado, o arquivo cookie.bin não existe. O DirSync do Active Directory retorna todas as entradas correspondentes do diretório. Se muitos usuários e grupos existirem, a primeira sincronização poderá demorar muito. O DirSync retorna um cookie para as procuras subsequentes do DirSync do Active Directory, que retorna apenas as mudanças de entrada desde a procura anterior.

Linha de comandos

Todos os argumentos de IcbLdapSync.exe são opcionais.

Novo nesse uso e comportamento.
  • A versão do produto é exibida no uso.
  • A opção -version exibe a versão do produto.
  • A opção -run-changelog changenumber [instance] busca a entrada especificada changelog por changenumber, processa-a e, em seguida, encerra a operação. Essa opção pode ser usada somente quando o servidor LDAP é ISDS e quando a primeira passagem é concluída.
  • A opção -utctimestamp emite o tempo atual como uma sequência de registros de data e hora UTC LDAP.
Version: v1.0.7.0
Usage: one of the following:
-version             display product version.
-install [instance]  install the service.
-remove [instance]   remove the service.
-run [instance]      run on the command line not as a service.
-clean [instance]    remove matching entries in CI.
-run-changelog changenumber [instance]  run on the command line for just the one changelog entry
-utctimestamp        Output the current time as a UTC timestamp
-obf secret          to generated the obfuscated value of secret.
[instance]           run as a service, do not use on command line.
-?, -help            to output this help.

Se o argumento {instância} for especificado, ele permitirá que mais instâncias independentes de IcbLdapSync.exe sejam executadas no mesmo host. Quando o produto é instalado, ele chama IcbLdapSync.exe -install para criar a configuração inicial.

Verify

Várias Instâncias

Múltiplas instâncias do processo IcbLdapSync.exe podem ser configuradas e executadas no mesmo servidor. Esse recurso é útil para replicar vários registros, como vários domínios do tipo Active Directory, para o Verify diretório ou para vários Verify diretórios. Para configurar uma nova instância, chame o comando.

IcbLdapSync.exe -install {instance}

Em que {instance} é substituída pelo nome a ser designado para a nova instância. Esse comando também configura um serviço do Windows para a nova instância. Os arquivos específicos da instância são colocados em um diretório com o mesmo nome da instância sob o diretório de instalação inicial. Esse diretório inclui o arquivo de configuração JSON específico da instância. O nome do serviço do Windows ( {instance} ) deve ser composto por caracteres que sejam aceitáveis para o sistema de arquivos como nome de uma pasta e que também sejam aceitáveis no nome de um serviço do Windows.