-
Notifications
You must be signed in to change notification settings - Fork 96
SincronismoLDAP
Markenson edited this page Aug 21, 2014
·
3 revisions
EXPERIMENTAL: não está em produção
# IntroduçãoO SIGA contém um módulo de extensão (siga-cp-sinc-ext-ldap) que possibilita a atualização do Active Directory a partir do banco de dados CORPORATIVO.
O SIGA-GI possui seguintes funcionalidades que dizem respeito às listas de e-mail:
- Quando um usuário for lotado em um setor, este automaticamente será membro do grupo ts{{{<nome_do_setor>}}}{{{@<NOME_DO_DOMINIO>}}};
- Quando um usuário deixar de ser lotado em um setor, este automaticamente deixará de ser membro do grupo ts{{{<nome_do_setor>}}}{{{@<NOME_DO_DOMINIO>}}};
- Quando uma nova lotação for criada, uma nova lista de e-mail com o nome ts{{{<nome_do_setor>}}}{{{@<NOME_DO_DOMINIO>}}} será criada;
- Quando uma nova lotação for excluída, a lista de e-mail com o nome ts{{{<nome_do_setor>}}}{{{@<NOME_DO_DOMINIO>}}} será marcada para exclusão e deverá ser excluída manualmente;
- Haverá a possibilidade de criar listas de e-mail específicas (sem o prefixo "ts") e seus membros poderão serão compostos por qualquer combinação de itens a seguir:
- pessoas selecionadas
- todas as pessoas de lotações selecionadas
- todas as pessoas com um cargo específico
- todas as pessoas com uma função específico
- e-mails externos
- todas as pessoas que se enquadrarem em fórmulas específicas Por exemplo, poderá ser criada uma lista com nome "inventario2011" contendo:
- a pessoa de matrícula RJ12345 e RJ56789; e
- todas as pessoas da lotação SESIE e STI e CRET; e
- todas as pessoas com o cargo ANALISTA JUDICIÁRIO e TECNICO JUDICIÁRIO;
- todas as pessoas com a função comissionada ASSISTENTE III e DIRETOR DE SECRETARIA;
- os e-mails [email protected] e [email protected]
- todas as pessoas que atenderem à fórmula "p.getNome().startWiths ("She")" que significa "todas as pessoas que tem o nome iniciado por 'She'"
Quando alguém enviasse um e-mail para inventario2011{{{@<NOME_DO_DOMINIO>}}}, todas as pessoas que se enquadrarem nos itens acima receberiam o e-mail. Se alguém deixar de ocupar um cargo/função ou mudar de lotação, elas deixariam de receber o e-mail automaticamente.
- Se for criada uma lista de e-mail específica (conforme descrita no item 5) com o mesmo nome de uma lotação (ex: csis), esta sobrescreverá a configuração padrão da lista "ts<nome_da_lotação>{{{@<NOME_DO_DOMINIO>}}}". Isso é útil para as pessoas que queiram acrescentar pessoas à lista de e-mails de seu setor ou, então, quando desejarem retirar alguém da lista do setor.
Todas as configurações serão feitas pela própria interface do SIGA (via web browser). As alterações de lotação, cargo, etc. serão feitas "automaticamente", não quer dizer que elas serão feitas "instantaneamente". As alterações só valerão após o RH atualizar os dados das pessoas e/ou lotação, estes dados serem importados no banco de dados CORPORATIVO e a rotina de sincronismo com o AD for executada.
Parâmetros: -desenv -sjrj -ldap -restringir=pessoa:RJ11111,RJ22222;lotacao:LOT1,LOT2,LOT3
Integração SIGA X LDAP: siga.cp.sinc.ldap.[localizacao].[ambiente].integracao = [true|false] onde [localizacao] = sjrj, trf2 ou sjes [ambiente] = desenv, homolo ou prod
Sincronismo: ####################### ### siga.cp.sinc.ldap## #######################
#Este arquivo é carregado pela classe SincProperties
#CONFIGURAÇÕES GERAIS
#MODO DE EXCLUSÃO DO USUÁRIO
#true - exclui o usuário do AD
#false- apenas desativa o usuário e move o objeto para uma OU
#OBS: ao definir como true, os usuários inativos devem ser removidos manualmente.
#Eles não serão removidos no sincronismo.
siga.cp.sinc.ldap.sjrj.desenv.modo_exclusao_usuario_ativo = false
#MODO DE EXCLUSÃO DE GRUPO
#true - exclui o grupo do AD
#false- apenas move o objeto para uma OU
siga.cp.sinc.ldap.sjrj.desenv.modo_exclusao_grupo_ativo = false
siga.cp.sinc.ldap.sjrj.desenv.sincronizar_grupos_seguranca = true
siga.cp.sinc.ldap.sjrj.desenv.padronizador.ignoraUsuariosConvertidos = true
siga.cp.sinc.ldap.sjrj.desenv.localidade.id = 1
#trf.desenv.sinc.ldap.localidade.id = 2
#sjes.desenv.sinc.ldap.localidade.id = 3
#CONFIGURAÇÕES POR LOCALIDADE
siga.cp.sinc.ldap.sjrj.desenv.localidade.prefixoMatricula = RJ
#trf.desenv.sjrj.sinc.ldap.lsjrj.desenv.prefixoMatricula = T2
#sjes.desenv.sjrj.sinc.ldap.localidade.prefixoMatricula = ES
siga.cp.sinc.ldap.sjrj.desenv.servico.filesystem.secretaria.id = 6
siga.cp.sinc.ldap.sjrj.desenv.servico.filesystem.gabinete.id = 7
siga.cp.sinc.ldap.sjrj.desenv.servico.filesystem.juiz.id = 8
siga.cp.sinc.ldap.sjrj.desenv.servico.filesystem.pub.id = 9
siga.cp.sinc.ldap.sjrj.desenv.servico.filesystem.raiz.id = 10
siga.cp.sinc.ldap.sjrj.desenv.situacaofuncional.ativo.id = 1
#AMBIENTE_TESTE_AD_VIRTUAL
siga.cp.sinc.ldap.sjrj.desenv.ssl = true
#sinc.ldap.usuario --> "DN do usuário" ou "samaccountname@dominio"
siga.cp.sinc.ldap.sjrj.desenv.home_mdb = CN=Estagiario,CN=EstagiarioOriginal,CN=InformationStore,CN=MASTER,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.home_mta = CN=Microsoft MTA,CN=MASTER,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.legacy_exchange_dn = /o=JFRJ/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=
siga.cp.sinc.ldap.sjrj.desenv.exch_home_server_name = /o=JFRJ/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MASTER
siga.cp.sinc.ldap.sjrj.desenv.keystore = C\:\\Desenvolvimento\\jdk1.6.0\\jre\\lib\\security\\cacerts
#siga.cp.sinc.ldap.sjrj.desenv.keystore = /usr/local/java/jre/lib/security/cacerts
siga.cp.sinc.ldap.sjrj.desenv.bd.stringConexao = jdbc:oracle:thin:@xxxxxxx:1521:xxx
siga.cp.sinc.ldap.sjrj.desenv.bd.usuario = xxxxxxxxxxx
siga.cp.sinc.ldap.sjrj.desenv.bd.senha = xxxxxxxxxxx
siga.cp.sinc.ldap.sjrj.desenv.dominio_email.0 = @jfrj.jus.br
siga.cp.sinc.ldap.sjrj.desenv.dominio_email.1 = @jfrj.gov.br
#caminhos na árvore do AD
siga.cp.sinc.ldap.sjrj.desenv.dominioDN = DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.container.gestaoIdentidadeDN = OU=Gestao de Identidade,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.container.contatosDN = OU=Contatos,OU=Gestao de Identidade,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.container.gruposDistribuicaoDN = OU=Grupos de Distribuicao,OU=Gestao de Identidade,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.container.gruposDistribuicaoInativosDN = OU=Grupos de Distribuicao Inativos,OU=Gestao de Identidade,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.container.gruposSegurancaDN = OU=Grupos de Seguranca,OU=Gestao de Identidade,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.container.gruposSegurancaInativosDN = OU=Grupos de Seguranca Inativos,OU=Gestao de Identidade,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.container.usuariosDN = OU=Usuarios,OU=Gestao de Identidade,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.container.usuariosInativosDN = OU=Usuarios Inativos,OU=Gestao de Identidade,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.container.extrasDN = OU=Extras,OU=Gestao de Identidade,DC=corp,DC=jfrj,DC=gov,DC=br
#Script a ser execudado pelo usuário do AD ao fazer o logon
siga.cp.sinc.ldap.sjrj.desenv.usuario.scriptPath = kix32.exe
siga.cp.sinc.ldap.sjrj.desenv.ntfs.servidor = x.x.x.x
siga.cp.sinc.ldap.sjrj.desenv.ntfs.usuario = xxxxxxxxxxxxx
siga.cp.sinc.ldap.sjrj.desenv.ntfs.senha = xxxxxxxxxxxxxxxxxxxxxxxx
siga.cp.sinc.ldap.sjrj.desenv.ntfs.pathRaiz = c\:\\dados
siga.cp.sinc.ldap.sjrj.desenv.ntfs.executarPsexecNaSaida = true
siga.cp.sinc.ldap.sjrj.desenv.ntfs.excluirArquivoNaSaida = false
############################
### PREFIXOS E SUFIXOS #####
############################
siga.cp.sinc.ldap.sjrj.desenv.prefixo.objeto.excluido = delete_
siga.cp.sinc.ldap.sjrj.desenv.sufixo.objeto.excluido =
siga.cp.sinc.ldap.sjrj.desenv.prefixo.grupo.distr.manual.email =
siga.cp.sinc.ldap.sjrj.desenv.sufixo.grupo.distr.manual.email = _email_gd
siga.cp.sinc.ldap.sjrj.desenv.prefixo.grupo.distr.auto = ts
siga.cp.sinc.ldap.sjrj.desenv.sufixo.grupo.distr.auto = _gd
siga.cp.sinc.ldap.sjrj.desenv.prefixo.grupo.seg.auto =
siga.cp.sinc.ldap.sjrj.desenv.sufixo.grupo.seg.auto = _gs
siga.cp.sinc.ldap.sjrj.desenv.prefixo.grupo.seg.auto.secretaria =
siga.cp.sinc.ldap.sjrj.desenv.sufixo.grupo.seg.auto.secretaria = _sec_gs
siga.cp.sinc.ldap.sjrj.desenv.prefixo.grupo.seg.auto.gabinete =
siga.cp.sinc.ldap.sjrj.desenv.sufixo.grupo.seg.auto.gabinete = _gab_gs
siga.cp.sinc.ldap.sjrj.desenv.prefixo.grupo.seg.auto.juiz =
siga.cp.sinc.ldap.sjrj.desenv.sufixo.grupo.seg.auto.juiz = _juiz_gs
siga.cp.sinc.ldap.sjrj.desenv.prefixo.grupo.seg.auto.pub =
siga.cp.sinc.ldap.sjrj.desenv.sufixo.grupo.seg.auto.pub = _pub_gs
siga.cp.sinc.ldap.sjrj.desenv.prefixo.grupo.seg.manual.perfil =
siga.cp.sinc.ldap.sjrj.desenv.sufixo.grupo.seg.manual.perfil = _perfil_gs
siga.cp.sinc.ldap.sjrj.desenv.prefixo.grupo.seg.manual.perfiljee =
siga.cp.sinc.ldap.sjrj.desenv.sufixo.grupo.seg.manual.perfiljee = _perfiljee_gs
siga.cp.sinc.ldap.sjrj.desenv.exchange.contatosOcultosDasListas = TRUE
#homeMDB (banco de dados)
#siga.cp.sinc.ldap.sjrj.desenv.exchange.homeMDB.base = CN=InformationStore,CN=CSISEXC,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=csis,DC=local
siga.cp.sinc.ldap.sjrj.desenv.exchange.homeMDB.0 = CN=Coord,CN=CoordOriginal,CN=InformationStore,CN=MASTER,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.exchange.homeMDB.1 = CN=DirSub,CN=DirSubOriginal,CN=InformationStore,CN=MASTER,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.exchange.homeMDB.2 = CN=Estagiario,CN=EstagiarioOriginal,CN=InformationStore,CN=MASTER,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.exchange.homeMDB.3 = CN=Juizes,CN=JuizesOriginal,CN=InformationStore,CN=MASTER,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.exchange.homeMDB.4 = CN=Prestador,CN=PrestadorOriginal,CN=InformationStore,CN=MASTER,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.exchange.homeMDB.5 = CN=ServidorAaF,CN=ServidorAaFOriginal,CN=InformationStore,CN=MASTER,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.exchange.homeMDB.6 = CN=ServidorGaL,CN=ServidorGaLOriginal,CN=InformationStore,CN=MASTER,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.exchange.homeMDB.7 = CN=ServidorMaR,CN=ServidorMaROriginal,CN=InformationStore,CN=MASTER,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.exchange.homeMDB.8 = CN=ServidorSaZ,CN=ServidorSaZOriginal,CN=InformationStore,CN=MASTER,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.exchange.homeMDB.9 = CN=SupervChefeAssOfJust,CN=SupervChefeAssOfJustOriginal,CN=InformationStore,CN=MASTER,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
#msExchMailboxTemplateLink (diretiva/política de rentenção)
#PRODUÇÃO: siga.cp.sinc.ldap.sjrj.desenv.exchange.templateLink.base = CN=ELC Mailbox Policies,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.exchange.templateLink.0 = CN=Política Servidores,CN=ELC Mailbox Policies,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.exchange.templateLink.1 = CN=Política Prestadores,CN=ELC Mailbox Policies,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.exchange.templateLink.2 = CN=Política Estag.,CN=ELC Mailbox Policies,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.exchange.templateLink.3 = CN=Política Juizes,CN=ELC Mailbox Policies,CN=JFRJ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=corp,DC=jfrj,DC=gov,DC=br
#Regras para novas caixas de correio do exchange
#sintaxe: sinc.ldap.exchange.regraNovaCaixa.N = x.y@z
#onde: N --> número de ordem da configuração
# x --> número do homeMDB (ex: sinc.ldap.exchange.homeMDB.3)
# y --> número do templateLink (ex: sinc.ldap.exchange.templateLink.2)
# z --> expressão que resultará nas pessoas atingidas pela regra
siga.cp.sinc.ldap.sjrj.desenv.exchange.regraNovaCaixa.0 = [email protected] != null && pessoa.cargo.nomeCargo.startsWith("JUIZ")
siga.cp.sinc.ldap.sjrj.desenv.exchange.regraNovaCaixa.1 = [email protected] != null && pessoa.funcaoConfianca.nomeFuncao.startsWith("DIRETOR")
siga.cp.sinc.ldap.sjrj.desenv.exchange.regraNovaCaixa.2 = [email protected] != null && pessoa.funcaoConfianca.nomeFuncao.startsWith("COORDENADOR")
siga.cp.sinc.ldap.sjrj.desenv.exchange.regraNovaCaixa.3 = 10.1@(pessoa.cargo != null && (pessoa.cargo.nomeCargo.startsWith("OFICIAL DE JUS") || pessoa.cargo.nomeCargo.contains("MANDADOS"))) || (pessoa.funcaoConfianca != null && (pessoa.funcaoConfianca.nomeFuncao.startsWith("CHEFE") || pessoa.funcaoConfianca.nomeFuncao.startsWith("SUPERVISOR") || pessoa.funcaoConfianca.nomeFuncao.equals("ASSISTENTE V") || pessoa.funcaoConfianca.nomeFuncao.equals("ASSISTENTE IV")))
siga.cp.sinc.ldap.sjrj.desenv.exchange.regraNovaCaixa.4 = [email protected] \!\= null && (pessoa.cargo.nomeCargo.startsWith("ESTAGI") || pessoa.cargo.nomeCargo.startsWith("Estagi"))
#siga.cp.sinc.ldap.sjrj.desenv.exchange.regraNovaCaixa.5 = 5.2@query_prestador
siga.cp.sinc.ldap.sjrj.desenv.exchange.regraNovaCaixa.5 = [email protected](pessoa.nomePessoa.substring(0, 1)).matches("[A-F]")
siga.cp.sinc.ldap.sjrj.desenv.exchange.regraNovaCaixa.6 = [email protected](pessoa.nomePessoa.substring(0, 1)).matches("[G-L]")
siga.cp.sinc.ldap.sjrj.desenv.exchange.regraNovaCaixa.7 = [email protected](pessoa.nomePessoa.substring(0, 1)).matches("[M-R]")
siga.cp.sinc.ldap.sjrj.desenv.exchange.regraNovaCaixa.8 = [email protected](pessoa.nomePessoa.substring(0, 1)).matches("[S-Z]")
siga.cp.sinc.ldap.sjrj.desenv.msExchPoliciesExcluded = {26491cfc-9e50-4857-861b-0cb8df22b5d7}
siga.cp.sinc.ldap.sjrj.desenv.modo_escrita = false
siga.cp.sinc.ldap.sjrj.desenv.dominio = jfrj
siga.cp.sinc.ldap.sjrj.desenv.servidor = xxxxxxx.xxxx.jfrj.gov.br
siga.cp.sinc.ldap.sjrj.desenv.porta = 389
siga.cp.sinc.ldap.sjrj.desenv.ssl.porta = 636
siga.cp.sinc.ldap.sjrj.desenv.dnUsuarios = OU=Usuarios,OU=Gestao de Identidade,DC=corp,DC=jfrj,DC=gov,DC=br
siga.cp.sinc.ldap.sjrj.desenv.usuario = xxxxxxx@jfrj
siga.cp.sinc.ldap.sjrj.desenv.senha = xxxxxxxxxxxxxxxxxxxxxxxx
siga.cp.sinc.ldap.sjrj.desenv.keystore = C\:\\Desenvolvimento\\jdk1.6.0\\jre\\lib\\security\\cacerts