ics70:ldapsync
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
ics70:ldapsync [2020/04/20 09:37] misha [Синхронизация] |
ics70:ldapsync [2020/06/10 19:33] (текущий) misha [Настройки] |
||
|---|---|---|---|
| Строка 5: | Строка 5: | ||
| ==== Служба ==== | ==== Служба ==== | ||
| - | {{ ics70:ldapsync1.png?nolink&744x407 }} | + | {{ ics70:ldapsync1.png }} |
| На вкладке «Служба синхронизации пользователей» представлен статус службы (запущен/выключен/не настроен), кнопки «Включить» / «Выключить» и журнал событий за текущую дату. | На вкладке «Служба синхронизации пользователей» представлен статус службы (запущен/выключен/не настроен), кнопки «Включить» / «Выключить» и журнал событий за текущую дату. | ||
| Строка 11: | Строка 11: | ||
| ==== Настройки ==== | ==== Настройки ==== | ||
| - | {{ ics70:ldapsync2.png?nolink&744x276 }} | + | {{ ics70:ldapsync2.png }} |
| - | Вкладка «Настройки» синхронизируется с формой импорта из LDAP/AD. При заполнении настроек, обязательными полями являются: «Контроллер домена» - указывается IP-адрес, «Домен» - указывается имя домена, «Логин» и «Пароль» пользователя из домена (не обязательно администратора). При корректном заполнении всех необходимый полей и нажатии кнопки «Сохранить», служба синхронизации будет запущена, в ином случае настройки не будут сохранены. | + | На данной вкладке возможно задать необходимые LDAP-группы, флаг "Пропускать пустые группы при синхронизации", флаг "Удалять неиспользуемые синхронизированные наборы правил" и частоту обновлений с сервером LDAP. Все настройки аналогичны настройкам при [[ics70:users#импорт_пользователей|импорте]] Пользователей. |
| - | В случае необходимости установки шифрованного канала между LDAP-сервером и «ИКС» необходимо установить флаг «Secure LDAP» и выбрать сертификат из модуля сертификатов «ИКС». Стоит отметить, что данный сертификат должен быть установлен на LDAP-сервере. При создании сертификата на «ИКС» стоит выбрать в поле «Тип сертификата» - «Конечный сертификат», а в поле «Шаблон» - «Сервер». | + | Флаг "Удалять неиспользуемые синхронизированные наборы правил" - если он установлен и удаляется синхронизированный Пользователь или группа, а также пользователь с таким набором единственный - то набор будет удален. Также при установке данного флага проверяется есть ли синхронизированные наборы правил без Пользователей, если есть, то они будут удалены. |
| + | |||
| + | Настройки подключения к LDAP-серверу (IP, имя домена итд), расположены в [[ics70:kerberos#ldap|Настройках синхронизации]]. | ||
| + | |||
| + | ==== Пользователи ==== | ||
| + | |||
| + | При открытии данной вкладки будет выведен запрос на ввод пары логина и пароля, при условии, что были введены данные сервера Active Directory (AD) (или при [[.:users#импорт_пользователей|импорте]] пользователей, или в [[.:kerberos#ldap|настройках синхронизации]]). Иначе, будет выведена ошибка подключения к AD. | ||
| + | |||
| + | **Важно! При обновлении страницы или сохранении настроек, "ИКС" необходимо пере подключиться к AD, поэтому будет выведена форма для ввода логина и пароля.** | ||
| + | |||
| + | После ввода данных будет выведен список Пользователей домена, сгруппированных по Organization Unit, а также выбор требуемых действий относительно Пользователя/группы. Будет предложено три возможных действия: «Импортировать», «Синхронизировать» и «Почта». | ||
| + | |||
| + | При установке флага в графе «Импортировать» и сохранении выбора, будет открыто новое диалоговое окно, в котором необходимо указать в какую группу необходимо производить импорт (по умолчанию в корневую). Импортировано будет имя и логин соответствующего Пользователя. | ||
| + | |||
| + | Для синхронизации Пользователя или группы необходимо установить флаги «Импортировать» и «Синхронизировать». При этом Пользователь или группа будут импортированы таким образом, что любое изменение данного объекта в дереве контроллера домена аналогичным образом отразится на объекте в «ИКС». А также будут импортированы и синхронизированы имена групп безопасности из Active Directory (AD) в [[.:rulesets|Наборы правил]]. Данные наборы правил будут пустыми, но назначенными на Пользователей как и в AD. Импортируются только те группы безопасности, в которых Пользователей явно указан. Родительские группы безопасности, импортированных групп безопасности, не импортируются. | ||
| + | |||
| + | Для импорта почтового ящика из домена необходимо установить все три флажка. При этом для выбранного Пользователя будет создан почтовый ящик с аналогичным именем, в том случае, если в «ИКС» был почтовый домен аналогичный домену из AD, иначе почтовый ящик импортирован не будет. | ||
| + | |||
| + | {{ .:ldapsync3.png }} | ||
| + | |||
| + | Пользователи, импортированные и синхронизированные, будут отмечены в списке пользователей специальной иконкой. | ||
| + | |||
| + | Удаление Пользователя/группы возможно или в модуле [[.:userlist|Пользователи]], или снять флаг в текущем модуле. При удалении импортированного Пользователя с синхронизацией, если у него есть пустые синхронизированные группы безопасности в [[.:rulesets|Наборах правил]] (то есть он единственный Пользователь в них) и в "Синхронизация" - вкладка "Настройки" установлен флаг "Удалять неиспользуемые синхронизированные наборы правил", то они будут удалены. | ||
| + | |||
| + | Дополнительная информация по добавлению, удалению и редактированию объектов связанных с AD расположена {{.:synchronization_ldap_ad.docx|тут}} | ||
| - | {{ ics70:ldapsync3.png?nolink&670x233 }} | ||
| ==== Журнал ==== | ==== Журнал ==== | ||
| - | {{ ics70:ldapsync4.png?nolink&740x340 }} | + | {{ ics70:ldapsync4.png }} |
| На вкладке «Журнал» отображается сводка всех системных сообщений модуля «Синхронизация» с указанием даты и времени. Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение, подключение пользователя) - зеленым, предупреждения – желтым, ошибки - красным. В правом верхнем углу журнала находится строка поиска. А также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. | На вкладке «Журнал» отображается сводка всех системных сообщений модуля «Синхронизация» с указанием даты и времени. Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение, подключение пользователя) - зеленым, предупреждения – желтым, ошибки - красным. В правом верхнем углу журнала находится строка поиска. А также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. | ||
ics70/ldapsync.1587364672.txt.gz · Последние изменения: 2020/04/20 09:37 — misha
Инструменты страницы
