Insertar Nuevos Usuarios y Accesos desde LDAP

Quería consultarles sobre la estructura LDAP de los usuarios y accesos almacenados en ARAI.
A nivel LDAP veo entradas en ou=usuarios y ou=usuariosCuentas
Se guarda más información en otro lado (ejemplo en una base de postgre)?
Intento generar un proceso de migración de usuarios de AD a LDAP y si bien los usuarios actualmente se dan de alta perfectamente, los accesos de dichos usuarios en el LDAP del Arai (los OU antes mencionados) están asignados pero no son visibles desde Arai Usuarios.
Debo estar omitiendo algo jajaja

Hola Diego,

Los datos de usuarios hoy se almacenan únicamente en LDAP. En postgres se guarda info de aplicaciones y políticas de acceso.

Primero lo primero, desde arai-usuarios ¿pueden dar de alta un usuario (vía la UI del IDM) y visualizarlo en el arbol LDAP ?

Si la web funciona de 10, es una pregunta un poco más técnica… todas las altas/actualizaciones se reflejan en el LDAP correctamente.
El tema es que aunque a nivel LDAP genero las entradas UID y AID, luego desde Arai Usuarios solo veo el usuario nuevo, pero no las cuentas… falta algo más?
Por ejemplo cargo estas 2 entradas

uid=usuariox,ou=usuarios,dc=dominio,dc=edu,dc=ar
aid=usuariox|#|#|usuariox|#|#|siu_guarani-1.siu-guarani|#|#|,ou=usuariosCuentas,dc=dominio,dc=edu,dc=ar

y todos los datos del usuario (sn, gn, email, ubicacion, etc, etc, etc) pero desde Arai Usuarios si bien se ve el usuario y sus datos standars los aid no los toma :frowning:

…ah bien, ahora se entiende mejor cual es la problemática!

No estas logrando crear cuentas directamente en LDAP, que queden vinculadas a un usuario y a una app existente.

Sugerencia. Sobre un usuarioX, probá crear desde el IDM una cuentaX en una appX. Te vas al LDAP y revisas la cuenta que generó. Tiene varios atributos que lo componen y hacen obligatorio para que pueda recuperar. Fijate que en el usuario (en ldap) te genera un vínculo a la cuenta también, aparte de generar el objeto mismo en ou=usuariosCuentas.

Saludos!