Инструменты пользователя

Инструменты сайта


ics70:ldapsync

Синхронизация

Модуль «Синхронизация» расположен в Меню «Пользователи и статистика». Данный модуль предназначен для управления и настройки службы синхронизации «ИКС». Модуль имеет четыре вкладки: «Служба синхронизации пользователей», «Настройки», «Пользователи» и «Журнал».

Служба

На вкладке «Служба синхронизации пользователей» представлен статус службы (запущен/выключен/не настроен), кнопки «Включить» / «Выключить» и журнал событий за текущую дату.

Настройки

На данной вкладке возможно задать необходимые LDAP-группы, флаг «Пропускать пустые группы при синхронизации», флаг «Удалять неиспользуемые синхронизированные наборы правил» и частоту обновлений с сервером LDAP. Все настройки аналогичны настройкам при импорте Пользователей.

Флаг «Удалять неиспользуемые синхронизированные наборы правил» - если он установлен и удаляется синхронизированный Пользователь или группа, а также пользователь с таким набором единственный - то набор будет удален. Также при установке данного флага проверяется есть ли синхронизированные наборы правил без Пользователей, если есть, то они будут удалены.

Настройки подключения к LDAP-серверу (IP, имя домена итд), расположены в Настройках синхронизации.

Пользователи

При открытии данной вкладки будет выведен запрос на ввод пары логина и пароля, при условии, что были введены данные сервера Active Directory (AD) (или при импорте пользователей, или в настройках синхронизации). Иначе, будет выведена ошибка подключения к AD.

Важно! При обновлении страницы или сохранении настроек, «ИКС» необходимо пере подключиться к AD, поэтому будет выведена форма для ввода логина и пароля.

После ввода данных будет выведен список Пользователей домена, сгруппированных по Organization Unit, а также выбор требуемых действий относительно Пользователя/группы. Будет предложено три возможных действия: «Импортировать», «Синхронизировать» и «Почта».

При установке флага в графе «Импортировать» и сохранении выбора, будет открыто новое диалоговое окно, в котором необходимо указать в какую группу необходимо производить импорт (по умолчанию в корневую). Импортировано будет имя и логин соответствующего Пользователя.

Для синхронизации Пользователя или группы необходимо установить флаги «Импортировать» и «Синхронизировать». При этом Пользователь или группа будут импортированы таким образом, что любое изменение данного объекта в дереве контроллера домена аналогичным образом отразится на объекте в «ИКС». А также будут импортированы и синхронизированы имена групп безопасности из Active Directory (AD) в Наборы правил. Данные наборы правил будут пустыми, но назначенными на Пользователей как и в AD. Импортируются только те группы безопасности, в которых Пользователей явно указан. Родительские группы безопасности, импортированных групп безопасности, не импортируются.

Для импорта почтового ящика из домена необходимо установить все три флажка. При этом для выбранного Пользователя будет создан почтовый ящик с аналогичным именем, в том случае, если в «ИКС» был почтовый домен аналогичный домену из AD, иначе почтовый ящик импортирован не будет.

Пользователи, импортированные и синхронизированные, будут отмечены в списке пользователей специальной иконкой.

Удаление Пользователя/группы возможно или в модуле Пользователи, или снять флаг в текущем модуле. При удалении импортированного Пользователя с синхронизацией, если у него есть пустые синхронизированные группы безопасности в Наборах правил (то есть он единственный Пользователь в них) и в «Синхронизация» - вкладка «Настройки» установлен флаг «Удалять неиспользуемые синхронизированные наборы правил», то они будут удалены.

Дополнительная информация по добавлению, удалению и редактированию объектов связанных с AD расположена тут

Журнал

На вкладке «Журнал» отображается сводка всех системных сообщений модуля «Синхронизация» с указанием даты и времени. Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение, подключение пользователя) - зеленым, предупреждения – желтым, ошибки - красным. В правом верхнем углу журнала находится строка поиска. А также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату.

При необходимости можно сохранить данные журнала в файл, нажав кнопку «Экспорт» или удалить данные журнала, за определенный период, нажав кнопку «Удалить логи». Также данный журнал отображается в Меню – «Обслуживание» - «Журнал и уведомления» - вкладка «Системный журнал», для отображения журнала необходимо выбрать «Служба синхронизации пользователей».

ics70/ldapsync.txt · Последние изменения: 2020/06/10 19:33 — misha