Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
ics70:ldapsync [2020/04/21 17:36] misha [Журнал] |
ics70:ldapsync [2020/06/10 19:33] (текущий) misha [Настройки] |
||
---|---|---|---|
Строка 13: | Строка 13: | ||
{{ ics70:ldapsync2.png }} | {{ ics70:ldapsync2.png }} | ||
- | На данной вкладке возможно задать необходимые LDAP-группы, флаг "Пропускать пустые группы при синхронизации" и частоту обновлений с сервером LDAP. Все настройки аналогичны настройкам при [[ics70:users#импорт_пользователей|импорте]] Пользователей. | + | На данной вкладке возможно задать необходимые LDAP-группы, флаг "Пропускать пустые группы при синхронизации", флаг "Удалять неиспользуемые синхронизированные наборы правил" и частоту обновлений с сервером LDAP. Все настройки аналогичны настройкам при [[ics70:users#импорт_пользователей|импорте]] Пользователей. |
+ | |||
+ | Флаг "Удалять неиспользуемые синхронизированные наборы правил" - если он установлен и удаляется синхронизированный Пользователь или группа, а также пользователь с таким набором единственный - то набор будет удален. Также при установке данного флага проверяется есть ли синхронизированные наборы правил без Пользователей, если есть, то они будут удалены. | ||
Настройки подключения к LDAP-серверу (IP, имя домена итд), расположены в [[ics70:kerberos#ldap|Настройках синхронизации]]. | Настройки подключения к LDAP-серверу (IP, имя домена итд), расположены в [[ics70:kerberos#ldap|Настройках синхронизации]]. | ||
Строка 19: | Строка 21: | ||
==== Пользователи ==== | ==== Пользователи ==== | ||
- | При открытии данной вкладки будет выведен запрос на ввод пары логина и пароля, при условии, что были введены данные сервера Active Directory (AD) (или при [[ics70:users#импорт_пользователей|импорте]] пользователей, или в [[ics70:kerberos#ldap|настройках синхронизации]]). Иначе, будет выведена ошибка подключения к AD. | + | При открытии данной вкладки будет выведен запрос на ввод пары логина и пароля, при условии, что были введены данные сервера Active Directory (AD) (или при [[.:users#импорт_пользователей|импорте]] пользователей, или в [[.:kerberos#ldap|настройках синхронизации]]). Иначе, будет выведена ошибка подключения к AD. |
**Важно! При обновлении страницы или сохранении настроек, "ИКС" необходимо пере подключиться к AD, поэтому будет выведена форма для ввода логина и пароля.** | **Важно! При обновлении страницы или сохранении настроек, "ИКС" необходимо пере подключиться к AD, поэтому будет выведена форма для ввода логина и пароля.** | ||
- | После ввода данных будет выведен список Пользователей домена, сгруппированных по Organization Unit, а также выбор требуемых действий относительно Пользователя/группы. Будет предложено три возможных действия: «Импортировать», «Синхронизировать» и «Почта». | + | После ввода данных будет выведен список Пользователей домена, сгруппированных по Organization Unit, а также выбор требуемых действий относительно Пользователя/группы. Будет предложено три возможных действия: «Импортировать», «Синхронизировать» и «Почта». |
- | При установке флага в графе «Импортировать» и сохранении выбора, будет открыто новое диалоговое окно, в котором необходимо указать в какую группу необходимо производить импорт (по умолчанию в корневую). Импортировано будет имя и логин соответствующего Пользователя. | + | При установке флага в графе «Импортировать» и сохранении выбора, будет открыто новое диалоговое окно, в котором необходимо указать в какую группу необходимо производить импорт (по умолчанию в корневую). Импортировано будет имя и логин соответствующего Пользователя. |
- | Для синхронизации Пользователя или группы необходимо установить флаги «Импортировать» и «Синхронизировать». При этом Пользователь или группа будут импортированы таким образом, что любое изменение данного объекта в дереве контроллера домена аналогичным образом отразится на объекте в «ИКС». А также будут импортированы и синхронизированы имена групп безопасности из Active Directory (AD) в [[ics70:rulesets|Наборы правил]]. Данные наборы правил будут пустыми, но назначенными на Пользователей как и в AD. Импортируются только те группы безопасности, в которых Пользователей явно указан. Родительские группы безопасности, импортированных групп безопасности, не импортируются. | + | Для синхронизации Пользователя или группы необходимо установить флаги «Импортировать» и «Синхронизировать». При этом Пользователь или группа будут импортированы таким образом, что любое изменение данного объекта в дереве контроллера домена аналогичным образом отразится на объекте в «ИКС». А также будут импортированы и синхронизированы имена групп безопасности из Active Directory (AD) в [[.:rulesets|Наборы правил]]. Данные наборы правил будут пустыми, но назначенными на Пользователей как и в AD. Импортируются только те группы безопасности, в которых Пользователей явно указан. Родительские группы безопасности, импортированных групп безопасности, не импортируются. |
Для импорта почтового ящика из домена необходимо установить все три флажка. При этом для выбранного Пользователя будет создан почтовый ящик с аналогичным именем, в том случае, если в «ИКС» был почтовый домен аналогичный домену из AD, иначе почтовый ящик импортирован не будет. | Для импорта почтового ящика из домена необходимо установить все три флажка. При этом для выбранного Пользователя будет создан почтовый ящик с аналогичным именем, в том случае, если в «ИКС» был почтовый домен аналогичный домену из AD, иначе почтовый ящик импортирован не будет. | ||
- | {{ ics70:ldapsync3.png }} | + | {{ .:ldapsync3.png }} |
Пользователи, импортированные и синхронизированные, будут отмечены в списке пользователей специальной иконкой. | Пользователи, импортированные и синхронизированные, будут отмечены в списке пользователей специальной иконкой. | ||
- | Удаление Пользователя/группы возможно или в модуле [[ics70:userlist|Пользователи]], или снять флаг в текущем модуле. При удалении импортированного Пользователя с синхронизацией, если у него есть пустые синхронизированные группы безопасности в [[ics70:rulesets|Наборах правил]] и не назначены на других Пользователей, то они будут удалены. | + | Удаление Пользователя/группы возможно или в модуле [[.:userlist|Пользователи]], или снять флаг в текущем модуле. При удалении импортированного Пользователя с синхронизацией, если у него есть пустые синхронизированные группы безопасности в [[.:rulesets|Наборах правил]] (то есть он единственный Пользователь в них) и в "Синхронизация" - вкладка "Настройки" установлен флаг "Удалять неиспользуемые синхронизированные наборы правил", то они будут удалены. |
+ | |||
+ | Дополнительная информация по добавлению, удалению и редактированию объектов связанных с AD расположена {{.:synchronization_ldap_ad.docx|тут}} | ||
==== Журнал ==== | ==== Журнал ==== |