Filtros por grupos no TDI - profiles_tdi.properties

Precisei automatizar a inclusão de usuários no IBM Connections a partir de grupos no AD. Para tanto, optei por usar o filtro direto no AD conforme modelo abaixo.

A linha original foi comentada:
#source_ldap_search_base=DC=corp1,DC=rc,DC=xyzcorp
#source_ldap_search_filter=(objectClass=*)

E alterada pela abaixo para que pudesse selecionar somente os usuários que são membros dos grupos G_CNT_ADM, G_CNT_USR_TEC_PRD e G_CNT_USR_NEG_PRD.

source_ldap_search_base=OU=USUARIOS,DC=corp1,DC=rc,DC=xyzcorp
source_ldap_search_filter=(&(sAMAccountName=*)(objectCategory=user)(|(memberOf=CN=CN=G_CNT_ADM,OU=GRUPOS_SISTEMAS,OU=GRUPOS,DC=corp1,DC=rc,DC=xyzcorp,DC=corp1,DC=rc,DC=xyzcorp)(memberOf=CN=G_CNT_USR_TEC_PRD,OU=GRUPOS_SISTEMAS,OU=GRUPOS,DC=corp1,DC=rc,DC=xyzcorp)(memberOf=CN=G_CNT_USR_NEG_PRD,OU=GRUPOS_SISTEMAS,OU=GRUPOS,DC=corp1,DC=rc,DC=xyzcorp)))

Depois é só colocar na crontab do linux para rodar nos horários que vc deseja. Pode-se utilizar o SynchAll_dns.sh ou gerar o arquivo collect.dns a partir do collec_dns.sh e depois rodar o populate_from_dn.sh

Postagens mais visitadas deste blog

Como adicionar uma rota no MAC OSX

Instalando o IBM Connections 6 - Instalando o ksh93 (korn shell) para o DB2

Outlook add-on com o IBM Verse - entenda como funciona