====== Добавление и импорт пользователей ====== Пользователь - это объект программного комплекса «ИКС», к которому применяются различные политики и правила, а также собираются статистические данные. Пользователей можно объединять в группы для назначения общих правил и ограничений. Для переноса созданного Пользователя в группу необходимо выделить его и перетащить. Для добавления Пользователей или групп Пользователей в «ИКС» необходимо перейти в модуль «Пользователи» и выбрать один из трех возможных способов добавления: * При помощи кнопки "[[users#добавление_пользователя|Добавить]]" * При помощи кнопки "[[users#мастер_создания_пользователя|Мастер]]" * При помощи кнопки "[[users#импорт_пользователей|Импорт]]" ===== Добавление пользователя ===== В основном окне модуля «Пользователи» выбрать «Добавить». Если был выбран пункт «Пользователь», то откроется новая форма, в которой можно будет указать: имя пользователя, задать его описание, указать привилегии (**[[ics70:roles|роль]]** в «ИКС») пользователя, задать логин и пароль. А также внести дополнительную информацию: должность, телефон, веб-сайт, номер ICQ, адрес и дополнительный комментарий. При добавлении Пользователя минимально можно указывать только его Имя. |{{ ics70:add_user_common.png?direct&718x420 }}|{{ ics70:add_user_info.png?direct&720x481 }}| Если был выбран пункт «Группа», то откроется новая форма, в которой можно будет указать: имя группы, задать ее описание и комментарий. При добавлении группы минимально можно указывать только Имя создаваемой группы. \\ ===== Мастер создания пользователя ===== В основном окне модуля «Пользователи» выбрать «Мастер». Откроется новое окно с предложением выбора что необходимо создать в «ИКС», Пользователя или группу. Если был выбран пункт «Создать пользователя», будет предложено ввести его имя и описание, далее установить привилегию пользователя (**[[ics70:roles|роль]]** в "ИКС"), далее задать логин и пароль, далее ввести ip-адреса принадлежащие данному пользователю (например, ip-адреса рабочего компьютера, сотового телефона и т.д.), далее назначить набор/наборы правил ограничений созданных в «ИКС» или не назначать ни одного, далее будет предложено создать почтовый ящик, и на последнем шаге будет предложено проверить введенные данные. Если все данные были введены правильно можно нажать «Готово», иначе нажать «Отмена» или «Назад» для возвращения на неправильно введённый пункт. |{{ ics70:user_master_1.png?direct&720x412 }}|{{ ics70:user_master_2.png?direct&720x412 }}|{{ ics70:user_master_3.png?direct&720x411 }}| |{{ ics70:user_master_4.png?direct&720x410 }}|{{ ics70:user_master_5.png?direct&720x411 }}|{{ ics70:user_master_6.png?direct&720x412 }}| |{{ ics70:user_master_7.png?direct&719x413 }}|{{ ics70:user_master_8.png?direct&712x410 }}|{{ ics70:user_master_9.png?direct&718x411 }}| Если был выбран пункт «Создать группу», будет предложено ввести имя группы и ее описание, далее ip-адреса устройств относящихся к данной группе, далее назначить набор/наборы правил ограничений созданных в «ИКС» или не назначать ни одного, и на последнем шаге будет предложено проверить введенные данные. Если все данные были введены правильно можно нажать «Готово», иначе нажать «Отмена» или «Назад» для возвращения на неправильно введённый пункт. Из всех перечисленных параметров обязательным является только имя Пользователя или группы. Стоит отметить, что в случае, если назначаемый почтовый ящик не может быть присвоен ни одному из созданных в системе почтовых доменов, «ИКС» предложит создать новый почтовый домен. \\ ===== Импорт пользователей ===== В основном окне модуля «Пользователи» выбрать «Импорт». Откроется выпадающий список, предлагающий выбрать, каким образом пользователи будут импортированы. Существует три варианта: из файла, из сети, из LDAP/AD. {{ .:import_user_file_1.png?direct&1038x257 }} **Из файла.** Для импорта из файла источником служит файл формата *.txt, в котором перечислены строки, содержащие параметры (имя, логин, пароль, ip-адреса и mac-адреса разделенные запятыми), все параметры должны быть отделены запятой друг от друга и представлены в указанном порядке, а каждый новый пользователь в отдельной строке. Или файл должен иметь формат как файл создаваемый "ИКС" при экспорте Пользователей. Например – «Вася, vasya, 123, 192.168.34.56, 192.168.34.57, 08:ED:B9:49:B2:E5, 16-ED-C9-4D-52-E5». При этом, если какой-либо параметр в файле будет указан не верно, то в открывшейся форме можно будет внести изменения, а также добавить Пользователей и только после этого сохранить. |{{ .:import_user_file_2.png?direct&540x220 }}|{{ .:import_user_file_3.png?direct&1078x756 }}| **Из сети.** Будет предложено указать в ручную ip-адреса сети или сканировать локальные сети подключенные к «ИКС». При сканировании локальной сети «ИКС» отобразит все активные ip-адреса, отвечающие на icmp пакеты, в настоящий момент, присвоив им имена и логины в виде pcX-Y, где X – это предпоследняя цифра ip-адреса, а Y -последняя цифра ip-адреса. В случае подключения ИКС к Active Directory, вместо pcX-Y будут указано имя компьютера введенного в домен. Отметив нужных для импорта Пользователей в списке, необходимо нажать кнопку ОК. |{{ .:import_user_net_1.png?direct&540x280 }}|{{ .:import_user_net_2.png?direct&1080x759 }}| **Из LDAP/AD.** Будет открыто новое окно в котором необходимо обязательно указать: ip-адрес контроллера домена, имя домена, логин и пароль пользователя из домена (не обязательно администратора). А также можно указать: LDAP-группу, установить флаг «Пропускать пустые группы» и флаг «Secure LDAP», последняя предназначена для обмена данными с контроллером домена по протоколу SSL (если такой протокол поддерживается контроллером). {{ .:import_user_ldap_1.png?direct&720x526 }} После ввода данных будет выведен список Пользователей домена, сгруппированных по Organization Unit, а также выбор требуемых действий относительно Пользователя. Будет предложено три возможных действия: «Импортировать», «Синхронизировать» и «Почта». А также выбор в какую группу производиться импорт. При установке флага в графе «Импортировать» будет импортировано имя и логин соответствующего Пользователя. Для синхронизации Пользователя или группы необходимо установить флаги «Импортировать» и «Синхронизировать». При этом Пользователь или группа будут импортированы таким образом, что любое изменение данного объекта в дереве контроллера домена аналогичным образом отразится на объекте в «ИКС». А также будут импортированы и синхронизированы имена групп безопасности из Active Directory (AD) в [[ics70:rulesets|Наборы правил]]. Данные наборы правил будут пустыми, но назначенными на Пользователей как и в AD. Импортируются только те группы безопасности, в которых Пользователей явно указан. Родительские группы безопасности,импортированных групп безопасности, не импортируются. Для импорта почтового ящика из домена необходимо установить все три флага. При этом для выбранного Пользователя будет создан почтовый ящик с аналогичным именем в том случае, если в «ИКС» был почтовый домен аналогичный домену из AD, иначе почтовый ящик импортирован не будет. При удалении импортированного пользователя с синхронизацией, если у него есть синхронизированные группы безопасности в [[ics70:rulesets|Наборах правил]], установлен флаг [[ics70:ldapsync#настройки|"Удалять неиспользуемые синхронизированные наборы правил"]] и более они ни у кого не используются, то они будут удалены. {{ .:import_user_ldap_2.png?direct&677x627 }} Пользователи, импортированные и синхронизированные, будут отмечены в списке пользователей специальной иконкой. После того как Пользователь или группы были добавлены одним из вышеперечисленных способов, рекомендуется произвести настройку их [[.:auth_user|авторизации]]. \\