Orchestrator
2023.4
False
Guía del usuario de Orchestrator
Last updated 6 de jun. de 2024

Cambiar entre adaptadores de Active Directory

UiPath® Identity Server proporciona soporte para dos adaptadores de Active Directory: ad y ldapad.
  • ad adaptador: adaptador heredado que solo funciona en implementaciones independientes. El adaptador ad solo funciona en Windows y admite dominios de confianza externos y NTLM, ofreciendo soporte para clientes no unidos a un dominio para autenticarse.
  • ldapad adaptador: adaptador introducido en 2021.10. El adaptador ldapad funciona tanto en implementaciones independientes como en Automation Suite, y no admite dominios de confianza externos y NTLM para que los clientes unidos que no son de dominio se autenticen.

Implementación
ad adaptador
ldapad adaptador

Versión Independiente

Compatible

Nota:

Admite dominios de confianza externos y NTLM: soporte para que se autenticen clientes unidos que no son de dominio.

Compatible

Automation Suite

No compatible

Compatible

Nota:
Todas las implementaciones anteriores a la versión 2021.10 con la integración de Active Directory habilitada mantienen el adaptador ad después de la actualización. Todas las demás implementaciones obtienen, de forma predeterminada, el adaptador ldapad cuando la integración de Active Directory está habilitada.

Comprobar el tipo de adaptador de Active Directory

Para determinar el tipo de adaptador, se puede ejecutar una consulta SQL que comprueba el tipo de adaptador en la tabla [identity].[DirectoryConnections].
SELECT dc.* from [identity].[DirectoryConnections] dc
JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId]
WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[IsDeleted]=0SELECT dc.* from [identity].[DirectoryConnections] dc
JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId]
WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[IsDeleted]=0
Si [Type]=ad, el adaptador ad está en uso. Si [Type]='ldapad', el adaptador ldapad está en uso.

Cambiar de ldapad a ad

Nota:

Esto solo es compatible con las implementaciones independientes.

Para cambiar de ldapad a ad, haz lo siguiente:
  1. Comprueba que el adaptador ldapad está habilitado asegurándote de que la consulta siguiente devuelve una fila.
    SELECT dc.* from [identity].[DirectoryConnections] dc JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId] WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[Type]='ldapad' AND dc.[IsDeleted]=0SELECT dc.* from [identity].[DirectoryConnections] dc JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId] WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[Type]='ldapad' AND dc.[IsDeleted]=0
  2. Conéctate a la base de datos Orchestrator/Identity y ejecuta el script a continuación, asegurándote de reemplazar FQDN-OF-DOMAIN por el nombre completo del dominio predeterminado/principal. Con la integración de Active Directory habilitada en el portal del host de UiPath, el siguiente script SQL actualiza el DirectoryId de los usuarios y grupos de Active Directory, elimina las conexiones de directorio ldapad y crea conexiones de directorio ad. 
    -- convert users

IF OBJECT_ID('tempdb..#tmp_ldap_users') IS NOT NULL
DROP TABLE #tmp_ldap_users

SELECT [Id], [MasterPartitionId], CONCAT('ad', SUBSTRING([DirectoryId], 7, 256)) AS [DirectoryId] INTO #tmp_ldap_users
FROM [identity].[AspNetUsers]
WHERE [DirectoryId] LIKE 'ldapad|%' AND [IsDeleted]=0

--SELECT * FROM #tmp_ldap_users

DELETE tmp
FROM #tmp_ldap_users tmp
JOIN [identity].[AspNetUsers] u ON u.[MasterPartitionId]=tmp.[MasterPartitionId] AND u.[DirectoryId]=tmp.[DirectoryId]

--SELECT * FROM #tmp_ldap_users

UPDATE u
SET u.[DirectoryId]=tmp.[DirectoryId]
FROM [identity].[AspNetUsers] u
JOIN #tmp_ldap_users tmp on tmp.[Id]=u.[Id]

-- create 'ad' directory connection

DECLARE @HostPartitionId int		-- host partition id
SELECT @HostPartitionId = [Id] FROM [identity].[Partitions] WHERE [GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D'

UPDATE [identity].[DirectoryConnections] SET [IsDeleted]=1, [DeletionTime]=GETUTCDATE() WHERE [PartitionId]=@HostPartitionId AND [Type]='ldapad' and [IsDeleted]=0

SELECT * FROM [identity].[DirectoryConnections] WHERE [PartitionId]=@HostPartitionId AND [Type]='ad' and [IsDeleted]=0
IF @@ROWCOUNT=0
    INSERT INTO [identity].[DirectoryConnections] ([PartitionId], [Type], [CreationTime], [Configuration], [IsDeleted])
	VALUES (@HostPartitionId, 'ad', GETUTCDATE(), '{ "Domain": "<FQDN-OF-DOMAIN>" }', 0)


SELECT * FROM [identity].[DirectoryConnections] WHERE [PartitionId]=@HostPartitionId AND [IsDeleted]=0-- convert users

IF OBJECT_ID('tempdb..#tmp_ldap_users') IS NOT NULL
DROP TABLE #tmp_ldap_users

SELECT [Id], [MasterPartitionId], CONCAT('ad', SUBSTRING([DirectoryId], 7, 256)) AS [DirectoryId] INTO #tmp_ldap_users
FROM [identity].[AspNetUsers]
WHERE [DirectoryId] LIKE 'ldapad|%' AND [IsDeleted]=0

--SELECT * FROM #tmp_ldap_users

DELETE tmp
FROM #tmp_ldap_users tmp
JOIN [identity].[AspNetUsers] u ON u.[MasterPartitionId]=tmp.[MasterPartitionId] AND u.[DirectoryId]=tmp.[DirectoryId]

--SELECT * FROM #tmp_ldap_users

UPDATE u
SET u.[DirectoryId]=tmp.[DirectoryId]
FROM [identity].[AspNetUsers] u
JOIN #tmp_ldap_users tmp on tmp.[Id]=u.[Id]

-- create 'ad' directory connection

DECLARE @HostPartitionId int		-- host partition id
SELECT @HostPartitionId = [Id] FROM [identity].[Partitions] WHERE [GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D'

UPDATE [identity].[DirectoryConnections] SET [IsDeleted]=1, [DeletionTime]=GETUTCDATE() WHERE [PartitionId]=@HostPartitionId AND [Type]='ldapad' and [IsDeleted]=0

SELECT * FROM [identity].[DirectoryConnections] WHERE [PartitionId]=@HostPartitionId AND [Type]='ad' and [IsDeleted]=0
IF @@ROWCOUNT=0
    INSERT INTO [identity].[DirectoryConnections] ([PartitionId], [Type], [CreationTime], [Configuration], [IsDeleted])
	VALUES (@HostPartitionId, 'ad', GETUTCDATE(), '{ "Domain": "<FQDN-OF-DOMAIN>" }', 0)


SELECT * FROM [identity].[DirectoryConnections] WHERE [PartitionId]=@HostPartitionId AND [IsDeleted]=0
  3. Reinicia el grupo de aplicaciones Identity ejecutando iisreset desde un mensaje elevado.

Cambiar de ad a ldapad

  1. Comprueba que el adaptador ad está habilitado asegurándote de que la consulta siguiente devuelve una fila. 
    SELECT dc.* from [identity].[DirectoryConnections] dc
JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId]
WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[Type]='ad' AND dc.[IsDeleted]=0SELECT dc.* from [identity].[DirectoryConnections] dc
JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId]
WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[Type]='ad' AND dc.[IsDeleted]=0

  2. Deshabilita la integración de Active Directory en el portal del host.

  3. Reactivar la integración de Active Directory en el portal del host.

Was this page helpful?

Soporte y servicios
Obtén la ayuda que necesitas
UiPath Academy
RPA para el aprendizaje - Cursos de automatización
Foro de UiPath
Foro de la comunidad UiPath
Logotipo blanco de UiPath
Confianza y seguridad
Términos de uso
Política de privacidad
Política de cookies
© 2005-2024 UiPath. All rights reserved.