En esta pestaña se pueden importar grupos y la estructura de grupos desde la fuente LDAP. Hay cuatro formas diferentes de especificar qué grupos se importan. Puede utilizar varios métodos diferentes juntos y por cada método, puede crear diferentes grupos de usuarios. También puede seleccionar importar los grupos bajo un grupo existente en MyQ.

LDAP sync groups tab
  • No cambiar el grupo por defecto: Un usuario puede ser miembro de varios grupos, pero todas sus impresiones, copias y escaneos se contabilizan en un solo grupo: el grupo por defecto (contable) del usuario. Si selecciona esta opción, el grupo por defecto del usuario seleccionado no cambia durante la sincronización.

  • Importar grupos bajo este grupo: Puede seleccionar un grupo existente en MyQ bajo el cual importar los grupos de la base de datos LDAP.

  • Grupos almacenados en el atributo del usuario:

    • Atributo: Puede seleccionar esta opción si desea utilizar un atributo que defina los grupos en la base de datos LDAP. Para añadirlo, escriba el nombre del atributo en el cuadro de texto de la propiedad o arrastre el atributo desde cualquier usuario individual y suéltelo en el cuadro Atributo caja de texto.

      Dragging and dropping attributes

      También puede crear grupos combinando varios atributos. Para crear estos grupos, ponga cada uno de los atributos entre dos signos de porcentaje (%). Por ejemplo, la combinación de atributos %atributo1%_%atributo 2% importa un nuevo grupo llamado valor1_valor2.

      Attributes combination example

      Además, puede crear estructuras de árbol de grupos separando los atributos con barras verticales. Por ejemplo, la combinación de atributos %atributo1%|%atributo2%importa un grupo valor1 y su subgrupo valor 2.

    • Hacer por defecto: Si selecciona esta opción, el grupo se convierte en el grupo por defecto del usuario importado.

  • Grupo almacenado en el DN del usuario:

    • Índice del componente OU: Aquí puede seleccionar un grupo por su índice de OU (unidad organizativa) entre los componentes del DN. El índice se cuenta de derecha a izquierda: el primer grupo OU de la derecha tiene el índice 1el segundo por la derecha tiene el índice 2 y así sucesivamente.

      DN component with 3 OU example

      En la imagen de arriba, hay tres grupos de OU: MYQ_IMPORT_TEST tiene índice 1 (ya que es el primer grupo OU de la derecha), gente_famosa tiene índice 2 y Pintores tiene índice 3. Los demás componentes no son OU y, por tanto, no tienen índice.

    • Hacer por defecto: Si selecciona esta opción, el grupo se convierte en el grupo por defecto del usuario importado.

  • Grupo de árbol almacenado en el DN del usuario: Aquí puede importar toda la estructura de árbol de los grupos. Puede restringir la importación a cualquier parte de la estructura separando los componentes DN de la izquierda y de la derecha. En los cuadros de texto respectivos, introduzca la cantidad de componentes que se van a separar por la izquierda y por la derecha del lado derecho. Tiene que despojar al menos un componente de la izquierda (el componente CN del usuario) y un componente de la derecha (el componente CC más a la derecha).

    User DN components example

    En la imagen de arriba, hay seis componentes. Si se quita un componente de la izquierda
    y una de la derecha, se importa la siguiente estructura de grupos: testAD > MYQ_IMPORT_TEST > famous_people > Pintores. Al desmontar los componentes de la izquierda, se eliminan los grupos de la parte inferior a la superior de la estructura. Al desmontar los componentes de la derecha, se eliminan los grupos de la parte superior a la inferior de la estructura.

    • Hacer por defecto: Si selecciona esta opción, el grupo inferior de la estructura importada se convierte en el grupo por defecto del usuario importado.

  • Grupo almacenado en el atributo memberOf del usuario:

    • DN base del grupo: MyQ puede importar los grupos de seguridad y distribución almacenados en el memberOf atributo. Los grupos de seguridad se utilizan para definir los permisos de acceso concedidos a sus miembros. Los grupos de distribución pueden utilizarse para enviar correos electrónicos a un grupo de usuarios. Para especificar qué grupos se deben tener en cuenta durante la importación, hay que insertar el DN base de los grupos. MyQ importa sólo los grupos que están incluidos en el DN base; otros grupos almacenados en el memberOf se ignoran. El DN base del grupo no tiene que estar en la misma unidad organizativa que el dominio base del usuario. Si un usuario es miembro de más de un grupo en el servidor LDAP, todos los grupos se almacenan en el memberOf atributo. Por lo tanto, el Hacer por defecto que requiere un único valor, no está disponible para este método de importación.
      Para añadir el DN base de los grupos, arrástrelo desde el explorador de bases de datos y suéltelo en el DN base del grupo caja de texto.

    • Filtro: Puede filtrar esta importación especificando los valores de los atributos. Añada las condiciones en el formulario: Atributo=Valor. Los grupos con un valor diferente en este atributo no se aceptan y se filtran de la importación. Puede utilizar el atributo * para buscar subcadenas. El símbolo puede añadirse por ambos lados. Por ejemplo, si se añade un cn=*en* sólo los usuarios cuyo atributo de nombre común contenga "en"se aceptan. Se puede añadir una condición por bruto. Los grupos se aceptan si cumplen al menos una condición.

      Groups stored in the membeOf attribute import example
    • Importar grupos vacíos: Si selecciona esta opción, los grupos del DN base del grupo se importan aunque no haya ningún usuario que los tenga en su memberOf atributo.

    • Importar el árbol de grupos: Si selecciona esta opción, se importa toda la estructura de árbol. De lo contrario, todos los grupos se añaden por separado; no como parte de una estructura de árbol.

      Import tree of groups example