Saltar al contenido principal
🚀 ¡Bienvenido al nuevo Centro de ayuda, tu ventanilla única para todas tus necesidades de asistencia! ➡️ Más información sobre migración

¿Le ayuda la base de conocimientos a encontrar lo que busca?

Gracias por su opinión

Ejecute el conector LDAP de Rainbow como un servicio de Windows
Edit article Translate article Show labels

Relacionada con

Yves MAZURIER
  • Actualización

Este artículo permite configurar el Conector LDAP de Rainbow utilizado para sincronizar el directorio de la empresa en Rainbow con los servicios de directorio LDAP de la empresa, como Active Directories.

El conector LDAP de Rainbow admite la sincronización con varios directorios LDAP o directorios LDAP con varios dominios.

Nota: El conector LDAP como servicio de Windows puede descargarse aquí.

Sólo se puede configurar un Conector Rainbow LDAP al mismo tiempo para la empresa.

Los pasos principales son los siguientes:

  1. Configure el acceso al directorio LDAP en Rainbow y seleccione los objetos del directorio LDAP que desea sincronizar.

    Nota: Estos pasos preliminares deben realizarse en Rainbow, para poder llevar a cabo una sincronización inicial una vez finalizada la instalación del Conector LDAP Rainbow.

    Cuando la empresa tiene varios directorios/dominios LDAP, estos pasos preliminares deben realizarse para cada directorio/dominio LDAP.

  2. Instale el Conector LDAP Rainbow en un ordenador como un servicio
  3. Conéctese al Conector LDAP Rainbow con una cuenta de administrador de la empresa

Una vez instalado:

  • El Conector LDAP Rainbow se ejecuta en segundo plano en cuanto se abre una sesión de Windows
  • El Conector LDAP del Rainbow no requiere una sesión de usuario iniciada para ejecutarse

Después de la instalación, puede

Antes de Iniciar

En el ordenador

  • Debe iniciar sesión con una cuenta de administrador de Windows (obligatorio para instalar el Conector LDAP del Rainbow).

En el lado del Rainbow:

  • Debe tener una cuenta de administrador en la empresa con una licencia Business o Enterprise (obligatorio para conectarse al Conector LDAP Rainbow).

  • Debe haber suscrito suficientes licencias Business y/o Enterprise para crear/actualizar todos los usuarios previstos en la sincronización.

    Advertencia: Si no hay suficientes licencias, verá el siguiente mensaje de error en el informe de sincronización"No hay licencias por defecto gestionadas o no hay licencias por defecto disponibles para crear/actualizar usuario ".

En el lado del servidor LDAP:

Resumen de despliegue y configuración preliminar

El despliegue y la configuración preliminar del Conector LDAP Rainbow consisten en:

  1. Desde el menú de gestión de la aplicación y de la empresa Rainbow, declarar la configuración de acceso al directorio LDAP.
  2. Seleccionar los usuarios y/o contactos del directorio LDAP que se van a sincronizar.
  3. Cuando la empresa dispone de varios directorios/dominios LDAP, realizar los dos primeros pasos para cada directorio/dominio LDAP
  4. Desde un ordenador con conexión al directorio LDAP, instalando e iniciando el Conector Rainbow LDAP( archivoRainbow-Service-Installer.exe ) como un servicio de Windows
  5. Conectándose al conector Rainbow LDAP iniciando sesión con una cuenta de administrador de la empresa
    Tras el inicio de sesión, estará disponible un estado local del Conector LDAP del Rainbow.

Acceso a la ventana de administración del Conector LDAP del Rainbow

  1. Desde la interfaz de administración de Rainbow, haga clic en manage_company.svg Gestione su empresa en el panel izquierdo.
  2. En el panel MI EMPRESA, haga clic en el nombre de la empresa y, a continuación, en Miembros.
  3. Haga clic en Importar.
  4. Haga clic en el icono terminal-ldap.svg.
    Se abrirá la página de gestión del conector LDAP de Rainbow.

Configurar el acceso al directorio LDAP

  1. En la ventana de gestión del Conector LDAP Rainbow, en el campo Nombre de dominio AD/LDAP, introduzca el nombre que identifica el directorio LDAP en Rainbow.
    Si ya hay un directorio LDAP configurado y la empresa tiene varios directorios/dominios LDAP, haga clic en el botón para configurar un nuevo directorio LDAP para la empresa.
  2. En el campo Siguiente sincronización, introduzca la fecha y la hora de la siguiente sincronización.
  3. Configure los siguientes campos:
    • Inicio de sesión y contraseña: introduzca las credenciales de autenticación LDAP utilizadas por el conector Rainbow LDAP para acceder al servidor del directorio LDAP (utilice la sintaxis LDAP para la entrada Inicio de sesión ).
    • Nombre de host o dirección IP: introduzca la URL para acceder al servidor de directorios LDAP.
      La sintaxis de la URL es: ldap://hostname:[puerto] o ldaps//hostname:[puerto].
      Hostname puede ser el nombre o la dirección IP del servidor de directorio LDAP.
      [puerto] se utiliza para especificar un número de puerto no estándar.LDAP_server_URL.png
  4. Acceso completo al directorio LDAP seleccionando los objetos del directorio LDAP que se van a sincronizar: véase: Selección de los objetos del directorio LDAP a sincronizar.

Selección de los objetos del directorio LDAP a sincronizar

Los objetos seleccionados pueden ser usuarios y/o contactos del directorio LDAP.

Cuando la empresa dispone de varios directorios/dominios LDAP, las siguientes operaciones deben realizarse para cada directorio o dominio LDAP.

Selección de los usuarios a sincronizar

  1. En la ventana de gestión del conector Rainbow LDAP, en la sección Selector de usuarios, seleccione los usuarios del directorio LDAP que desea sincronizar:
    • DN base: introduzca el dominio raíz donde se encuentran los usuarios del directorio LDAP (utilice la sintaxis LDAP).
    • Filtrar: opcionalmente, aplique un filtro para sincronizar sólo un subconjunto de usuarios del directorio LDAP (utilice la sintaxis LDAP para la definición del filtro). Por defecto,se sincronizantodos los usuarios del directorio LDAP(objetos persona).
  2. Seleccione Eliminación de usuarios activada para permitir que los usuarios eliminados en el directorio LDAP se eliminen también en Rainbow.
  3. Seleccione Borrar registros LDAP perdidos si los usuarios del directorio LDAP encontrados anteriormente, que ya no se encuentran tras una nueva búsqueda, deben considerarse como "a borrar". Si la opción Borrar registros LDAP que faltan no está seleccionada, sólo se considerarán como "a borrar" en Rainbow los registros encontrados con una nueva búsqueda utilizando DN base para borrado y Filtrar para borrado.
  4. En el campo DN base para borrado , introduzca la ubicación en el directorio LDAP a la que se han trasladado los usuarios del directorio LDAP borrados (utilice la sintaxis LDAP).
  5. Opcionalmente, en el campo Filtro para borrado, aplique un filtro para seleccionar sólo un subconjunto de usuarios del directorio LDAP (utilice la sintaxis LDAP para la definición del filtro).
  6. Haga clic en Actualizar.

Selección de los contactos a sincronizar

  1. En la ventana de gestión del conector LDAP del Rainbow, en la sección Selector de directorios de Business , seleccione los contactos del directorio LDAP que desea sincronizar:
    • DN base: introduzca el dominio raíz donde se encuentran los contactos del directorio LDAP (utilice la sintaxis LDAP).
    • Filtrar: opcionalmente, aplique un filtro para sincronizar sólo un subconjunto de contactos del directorio LDAP (utilice la sintaxis LDAP para la definición del filtro). Por defecto, se sincronizan todos los contactos del directorio LDAP(objetos de contacto) .
  2. Haga clic en Actualizar.

Instalación del conector Rainbow LDAP como servicio de Windows

  1. Desde el ordenador, descargue y copie el archivo de instalación del conector Rainbow LDAP(Rainbow-Service-Installer.exe) en una carpeta del ordenador.

  2. Haga doble clic en el archivo de instalación.

    Advertencia: debe haber iniciado sesión en el ordenador con una cuenta de administrador de Windows o, en caso contrario, ejecute el archivo de instalación con el comando de Windows Ejecutar como administrador.

    Aparecerá la página de bienvenida del asistente de instalación.

  3. Seleccione el idioma de instalación y haga clic en Aceptar.
    Aparecerá una ventana de selección del destino de la carpeta.

  4. Haga clic en el botón Examinar y seleccione una ruta de carpeta distinta a la sugerida, después haga clic en Siguiente.

    Advertencia:

    • No inserte espacios en la ruta de la carpeta.
    • No lo instale en "Archivos de programa" ni en carpetas que requieran privilegios de administrador.

  5. Haga clic en Instalar para iniciar la instalación.
  6. Cuando la instalación se haya realizado correctamente, si es necesario, desmarque la casilla Ejecutar el servicio y haga clic en Finalizar para cerrar el asistente de instalación.
  7. Vaya a services.msc mediante el comando Ejecutar.
    El servicio RainbowADService debe aparecer en la lista de servicios e iniciarse si se seleccionó durante la instalación.
Nota: Si la instalación falla, consulte el archivo installservice.log disponible en la carpeta de instalación del Rainbow-AD-Service para solucionar el problema.

Conexión al Conector LDAP del Rainbow con una cuenta de administrador de la empresa

Esta operación conecta el Conector LDAP del Rainbow a la empresa en el Rainbow.

Advertencia: Sólo una cuenta de administrador de la empresa está autorizada a conectarse al Conector LDAP del Rainbow: si intenta conectarse con otra cuenta de administrador de la empresa, se rechazará la conexión y se mostrará un mensaje de error en la conexión.

Requisito previo: el servicio RainbowADService debe estar iniciado:

  1. Desde el ordenador, inicie el Administrador de servicios de Windows como administrador.
  2. Compruebe que el estado del RainbowADService es En ejecución.
  3. Si no es así, haga clic con el botón derecho en el servicio y seleccione Iniciar.
    El estado del servicio cambia a En ejecución.

Para conectarse al Conector LDAP del Rainbow:

  1. Desde el ordenador, realice cualquiera de las siguientes acciones:

    • Acceda a la carpeta de instalación del Conector LDAP del Rainbow y haga doble clic en el archivo rainbow-ad-page.
    • Abra un navegador web e introduzca http://localhost:3001

    Se abrirá una página de inicio de sesión en un navegador web.

  2. Haga clic en el enlace Iniciar sesión en Rainbow.
  3. Inicie sesión con las credenciales de administrador de su empresa y valídelas.
    Se abrirá la ventana del conector LDAP de Rainbow.
  4. En caso de acceso a través de un proxy HTTP, en el panel CONFIGURACIÓN LOCAL, haga clic en la casilla de verificación Proxy HTTP, complete los parámetros del proxy HTTP (dirección IP o FQDN, puerto y credenciales) y, a continuación, haga clic en Guardar.
  5. Compruebe que el Conector LDAP Rainbow está asociado a la empresa.
    En la parte superior de la ventana aparece información sobre el Conector Rainbow LDAP, incluida la fecha de creación, la versión del software y el estado de sincronización del directorio LDAP. El estado es En ejecución cuando el Conector LDAP Rainbow está conectado a la empresa en Rainbow.
    Ejemplo:

Activación/desactivación de la paginación LDAP v3

El servidor LDAP debe soportar la paginación LDAP v3. Si no es el caso (por ejemplo, el directorio LDAP OmniVista 8770 sólo admite LDAP v2), puede desactivar la paginación LDAP v3 en el conector LDAP Rainbow.

  1. Desde el ordenador, conéctese al Conector LDAP Rainbow: véase: Conexión al Conector LDAP Rainbow con una cuenta de administrador de la empresa
  2. En el panel CONFIGURACIÓN LOCAL, active o desactive la casilla de verificación Paginación para activar o desactivar la paginación LDAP v3.

Obtención de archivos de logs del Rainbow LDAP Connector

  1. Desde el ordenador, conéctese al Conector LDAP Rainbow: véase: Conexión al Conector LDAP del Rainbow con una cuenta de administrador de la empresa
  2. En el panel BUG REPORTING, haga clic en Guardar logs...
  3. Haga clic en el enlace Descargar Logs.
    Los últimos Logs guardados se descargan en formato zip en el ordenador.

Importar un certificado privado en el Conector LDAP Rainbow

Cuando la comunicación con el directorio LDAP de la empresa está encriptada y se utiliza una PKI privada, es necesario importar un certificado privado generado por esta PKI en el Conector Rainbow LDAP.

  1. Desde el ordenador, conéctese al Conector LDAP Rainbow: véase: Conexión al Conector LDAP del Rainbow con una cuenta de administrador de la empresa
  2. En la parte superior de la ventana del Conector LDAP del Rainbow, introduzca la ruta de acceso al certificado privado y haga clic en Cambiar.

Actualización del Conector LDAP del Rainbow

El Conector LDAP Rainbow no se actualiza automáticamente.

La actualización es un proceso de dos pasos. Usted debe

  1. Primero desinstalar el Conector LDAP del Rainbow del ordenador: véase: Desinstalación del Conector LDAP del Rainbow.
  2. Instalar la nueva versión del conector Rainbow LDAP en el ordenador: véase: Instalación del conector Rainbow LDAP como servicio de Windows.

Desinstalación del conector LDAP del Rainbow

  1. Desde el ordenador, inicie el Administrador de servicios de Windows como administrador.
  2. Vaya a RainbowADService, haga clic con el botón derecho en el servicio y seleccione Detener.

  3. Desde el ordenador, vaya a la carpeta de instalación del Conector LDAP de Rainbow y haga doble clic en el archivo unins000.exe.

    Advertencia: debe haber iniciado sesión en el ordenador con una cuenta de administrador de Windows o, en caso contrario, ejecute el archivo de desinstalación con el comando de Windows Ejecutar como administrador.

    Se abrirá una ventana emergente de confirmación.

  4. Haga clic en para confirmar.
    Se abrirá una ventana emergente cuando finalice la desinstalación.
  5. Haga clic en .
  6. Desde la ventana de gestión del Conector LDAP del Rainbow, elimine el Conector LDAP del Rainbow haciendo clic en rainbow__icons_delete.svg.
    Se abrirá una ventana emergente de confirmación.
  7. Haga clic en Eliminar para confirmar.
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 1 de 6

Artículos relacionados