Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
ics70:ldapsync [2019/11/10 17:19] mix ↷ Операцией перемещения обновлены ссылки |
ics70:ldapsync [2020/06/10 19:33] (текущий) misha [Настройки] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
===== Синхронизация ===== | ===== Синхронизация ===== | ||
- | Модуль «Синхронизация» расположен в Меню «Пользователи и статистика». Данный модуль предназначен для управления и настройки службы синхронизации «ИКС». Модуль имеет три вкладки: «Служба синхронизации пользователей», «Настройки» и «Журнал». | + | Модуль «Синхронизация» расположен в Меню «Пользователи и статистика». Данный модуль предназначен для управления и настройки службы синхронизации «ИКС». Модуль имеет четыре вкладки: «Служба синхронизации пользователей», «Настройки», "Пользователи" и «Журнал». |
==== Служба ==== | ==== Служба ==== | ||
- | {{ ics70:ldapsync1.png?nolink&744x407 }} | + | {{ ics70:ldapsync1.png }} |
На вкладке «Служба синхронизации пользователей» представлен статус службы (запущен/выключен/не настроен), кнопки «Включить» / «Выключить» и журнал событий за текущую дату. | На вкладке «Служба синхронизации пользователей» представлен статус службы (запущен/выключен/не настроен), кнопки «Включить» / «Выключить» и журнал событий за текущую дату. | ||
Строка 11: | Строка 11: | ||
==== Настройки ==== | ==== Настройки ==== | ||
- | {{ ics70:ldapsync2.png?nolink&744x276 }} | + | {{ ics70:ldapsync2.png }} |
- | Вкладка «Настройки» синхронизируется с формой импорта из LDAP/AD. При заполнении настроек, обязательными полями являются: «Контроллер домена» - указывается IP-адрес, «Домен» - указывается имя домена, «Логин» и «Пароль». При корректном заполнении всех необходимый полей и нажатии кнопки «Сохранить», служба синхронизации будет запущена, в ином случае настройки не будут сохранены. | + | На данной вкладке возможно задать необходимые LDAP-группы, флаг "Пропускать пустые группы при синхронизации", флаг "Удалять неиспользуемые синхронизированные наборы правил" и частоту обновлений с сервером LDAP. Все настройки аналогичны настройкам при [[ics70:users#импорт_пользователей|импорте]] Пользователей. |
- | В случае необходимости установки шифрованного канала между LDAP-сервером и «ИКС» необходимо установить флаг «Secure LDAP» и выбрать сертификат из модуля сертификатов «ИКС». Стоит отметить, что данный сертификат должен быть установлен на LDAP-сервере. При создании сертификата на «ИКС» стоит выбрать в поле «Тип сертификата» - «Конечный сертификат», а в поле «Шаблон» - «Сервер». | + | Флаг "Удалять неиспользуемые синхронизированные наборы правил" - если он установлен и удаляется синхронизированный Пользователь или группа, а также пользователь с таким набором единственный - то набор будет удален. Также при установке данного флага проверяется есть ли синхронизированные наборы правил без Пользователей, если есть, то они будут удалены. |
+ | |||
+ | Настройки подключения к LDAP-серверу (IP, имя домена итд), расположены в [[ics70:kerberos#ldap|Настройках синхронизации]]. | ||
+ | |||
+ | ==== Пользователи ==== | ||
+ | |||
+ | При открытии данной вкладки будет выведен запрос на ввод пары логина и пароля, при условии, что были введены данные сервера Active Directory (AD) (или при [[.:users#импорт_пользователей|импорте]] пользователей, или в [[.:kerberos#ldap|настройках синхронизации]]). Иначе, будет выведена ошибка подключения к AD. | ||
+ | |||
+ | **Важно! При обновлении страницы или сохранении настроек, "ИКС" необходимо пере подключиться к AD, поэтому будет выведена форма для ввода логина и пароля.** | ||
+ | |||
+ | После ввода данных будет выведен список Пользователей домена, сгруппированных по Organization Unit, а также выбор требуемых действий относительно Пользователя/группы. Будет предложено три возможных действия: «Импортировать», «Синхронизировать» и «Почта». | ||
+ | |||
+ | При установке флага в графе «Импортировать» и сохранении выбора, будет открыто новое диалоговое окно, в котором необходимо указать в какую группу необходимо производить импорт (по умолчанию в корневую). Импортировано будет имя и логин соответствующего Пользователя. | ||
+ | |||
+ | Для синхронизации Пользователя или группы необходимо установить флаги «Импортировать» и «Синхронизировать». При этом Пользователь или группа будут импортированы таким образом, что любое изменение данного объекта в дереве контроллера домена аналогичным образом отразится на объекте в «ИКС». А также будут импортированы и синхронизированы имена групп безопасности из Active Directory (AD) в [[.:rulesets|Наборы правил]]. Данные наборы правил будут пустыми, но назначенными на Пользователей как и в AD. Импортируются только те группы безопасности, в которых Пользователей явно указан. Родительские группы безопасности, импортированных групп безопасности, не импортируются. | ||
+ | |||
+ | Для импорта почтового ящика из домена необходимо установить все три флажка. При этом для выбранного Пользователя будет создан почтовый ящик с аналогичным именем, в том случае, если в «ИКС» был почтовый домен аналогичный домену из AD, иначе почтовый ящик импортирован не будет. | ||
+ | |||
+ | {{ .:ldapsync3.png }} | ||
+ | |||
+ | Пользователи, импортированные и синхронизированные, будут отмечены в списке пользователей специальной иконкой. | ||
+ | |||
+ | Удаление Пользователя/группы возможно или в модуле [[.:userlist|Пользователи]], или снять флаг в текущем модуле. При удалении импортированного Пользователя с синхронизацией, если у него есть пустые синхронизированные группы безопасности в [[.:rulesets|Наборах правил]] (то есть он единственный Пользователь в них) и в "Синхронизация" - вкладка "Настройки" установлен флаг "Удалять неиспользуемые синхронизированные наборы правил", то они будут удалены. | ||
+ | |||
+ | Дополнительная информация по добавлению, удалению и редактированию объектов связанных с AD расположена {{.:synchronization_ldap_ad.docx|тут}} | ||
- | {{ ics70:ldapsync3.png?nolink&670x233 }} | ||
==== Журнал ==== | ==== Журнал ==== | ||
- | {{ ics70:ldapsync4.png?nolink&740x340 }} | + | {{ ics70:ldapsync4.png }} |
На вкладке «Журнал» отображается сводка всех системных сообщений модуля «Синхронизация» с указанием даты и времени. Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение, подключение пользователя) - зеленым, предупреждения – желтым, ошибки - красным. В правом верхнем углу журнала находится строка поиска. А также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. | На вкладке «Журнал» отображается сводка всех системных сообщений модуля «Синхронизация» с указанием даты и времени. Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение, подключение пользователя) - зеленым, предупреждения – желтым, ошибки - красным. В правом верхнем углу журнала находится строка поиска. А также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. |