ics70:users
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
ics70:users [2019/11/10 18:03] mix ↷ Операцией перемещения обновлены ссылки |
ics70:users [2020/06/10 13:27] (текущий) misha [Импорт пользователей] |
||
|---|---|---|---|
| Строка 10: | Строка 10: | ||
| ===== Добавление пользователя ===== | ===== Добавление пользователя ===== | ||
| - | В основном окне модуля «Пользователи» выбрать «Добавить». Если был выбран пункт «Пользователь», то откроется новая форма, в которой можно будет указать: имя пользователя, задать его описание, указать привилегии (**[[:роли|роль]]** в «ИКС») пользователя, задать логин и пароль. А также внести дополнительную информацию: должность, телефон, веб-сайт, номер ICQ, адрес и дополнительный комментарий. При добавлении Пользователя минимально можно указывать только его Имя. | + | В основном окне модуля «Пользователи» выбрать «Добавить». Если был выбран пункт «Пользователь», то откроется новая форма, в которой можно будет указать: имя пользователя, задать его описание, указать привилегии (**[[ics70:roles|роль]]** в «ИКС») пользователя, задать логин и пароль. А также внести дополнительную информацию: должность, телефон, веб-сайт, номер ICQ, адрес и дополнительный комментарий. При добавлении Пользователя минимально можно указывать только его Имя. |
| |{{ ics70:add_user_common.png?direct&718x420 }}|{{ ics70:add_user_info.png?direct&720x481 }}| | |{{ ics70:add_user_common.png?direct&718x420 }}|{{ ics70:add_user_info.png?direct&720x481 }}| | ||
| Строка 21: | Строка 21: | ||
| ===== Мастер создания пользователя ===== | ===== Мастер создания пользователя ===== | ||
| - | В основном окне модуля «Пользователи» выбрать «Мастер». Откроется новое окно с предложением выбора что необходимо создать в «ИКС», Пользователя или группу. Если был выбран пункт «Создать пользователя», будет предложено ввести его имя и описание, далее установить привилегию пользователя (**[[:роли|роль]]** в "ИКС"), далее задать логин и пароль, далее ввести ip-адреса принадлежащие данному пользователю (например, ip-адреса рабочего компьютера, сотового телефона и т.д.), далее назначить набор/наборы правил ограничений созданных в «ИКС» или не назначать ни одного, далее будет предложено создать почтовый ящик, и на последнем шаге будет предложено проверить введенные данные. Если все данные были введены правильно можно нажать «Готово», иначе нажать «Отмена» или «Назад» для возвращения на неправильно введённый пункт. | + | В основном окне модуля «Пользователи» выбрать «Мастер». Откроется новое окно с предложением выбора что необходимо создать в «ИКС», Пользователя или группу. Если был выбран пункт «Создать пользователя», будет предложено ввести его имя и описание, далее установить привилегию пользователя (**[[ics70:roles|роль]]** в "ИКС"), далее задать логин и пароль, далее ввести ip-адреса принадлежащие данному пользователю (например, ip-адреса рабочего компьютера, сотового телефона и т.д.), далее назначить набор/наборы правил ограничений созданных в «ИКС» или не назначать ни одного, далее будет предложено создать почтовый ящик, и на последнем шаге будет предложено проверить введенные данные. Если все данные были введены правильно можно нажать «Готово», иначе нажать «Отмена» или «Назад» для возвращения на неправильно введённый пункт. |
| |{{ ics70:user_master_1.png?direct&720x412 }}|{{ ics70:user_master_2.png?direct&720x412 }}|{{ ics70:user_master_3.png?direct&720x411 }}| | |{{ ics70:user_master_1.png?direct&720x412 }}|{{ ics70:user_master_2.png?direct&720x412 }}|{{ ics70:user_master_3.png?direct&720x411 }}| | ||
| Строка 38: | Строка 38: | ||
| В основном окне модуля «Пользователи» выбрать «Импорт». Откроется выпадающий список, предлагающий выбрать, каким образом пользователи будут импортированы. Существует три варианта: из файла, из сети, из LDAP/AD. | В основном окне модуля «Пользователи» выбрать «Импорт». Откроется выпадающий список, предлагающий выбрать, каким образом пользователи будут импортированы. Существует три варианта: из файла, из сети, из LDAP/AD. | ||
| - | {{ ics70:import_user_file_1.png?direct&1038x257 }} | + | {{ .:import_user_file_1.png?direct&1038x257 }} |
| **Из файла.** Для импорта из файла источником служит файл формата *.txt, в котором перечислены строки, содержащие параметры (имя, логин, пароль, ip-адреса и mac-адреса разделенные запятыми), все параметры должны быть отделены запятой друг от друга и представлены в указанном порядке, а каждый новый пользователь в отдельной строке. Или файл должен иметь формат как файл создаваемый "ИКС" при экспорте Пользователей. Например – «Вася, vasya, 123, 192.168.34.56, 192.168.34.57, 08:ED:B9:49:B2:E5, 16-ED-C9-4D-52-E5». При этом, если какой-либо параметр в файле будет указан не верно, то в открывшейся форме можно будет внести изменения, а также добавить Пользователей и только после этого сохранить. | **Из файла.** Для импорта из файла источником служит файл формата *.txt, в котором перечислены строки, содержащие параметры (имя, логин, пароль, ip-адреса и mac-адреса разделенные запятыми), все параметры должны быть отделены запятой друг от друга и представлены в указанном порядке, а каждый новый пользователь в отдельной строке. Или файл должен иметь формат как файл создаваемый "ИКС" при экспорте Пользователей. Например – «Вася, vasya, 123, 192.168.34.56, 192.168.34.57, 08:ED:B9:49:B2:E5, 16-ED-C9-4D-52-E5». При этом, если какой-либо параметр в файле будет указан не верно, то в открывшейся форме можно будет внести изменения, а также добавить Пользователей и только после этого сохранить. | ||
| - | |{{ ics70:import_user_file_2.png?direct&540x220 }}|{{ ics70:import_user_file_3.png?direct&1078x756 }}| | + | |{{ .:import_user_file_2.png?direct&540x220 }}|{{ .:import_user_file_3.png?direct&1078x756 }}| |
| - | **Из сети.** Будет предложено указать в ручную ip-адреса сети или сканировать локальные сети подключенные к «ИКС». При сканировании локальной сети «ИКС» отобразит все активные ip-адреса в настоящий момент, присвоив им имена и логины в виде pcX-Y, где X – это предпоследняя цифра ip-адреса, а Y -последняя цифра ip-адреса. Отметив нужных для импорта Пользователей в списке, необходимо нажать кнопку ОК. | + | **Из сети.** Будет предложено указать в ручную ip-адреса сети или сканировать локальные сети подключенные к «ИКС». При сканировании локальной сети «ИКС» отобразит все активные ip-адреса, отвечающие на icmp пакеты, в настоящий момент, присвоив им имена и логины в виде pcX-Y, где X – это предпоследняя цифра ip-адреса, а Y -последняя цифра ip-адреса. В случае подключения ИКС к Active Directory, вместо pcX-Y будут указано имя компьютера введенного в домен. Отметив нужных для импорта Пользователей в списке, необходимо нажать кнопку ОК. |
| - | |{{ ics70:import_user_net_1.png?direct&540x280 }}|{{ ics70:import_user_net_2.png?direct&1080x759 }}| | + | |{{ .:import_user_net_1.png?direct&540x280 }}|{{ .:import_user_net_2.png?direct&1080x759 }}| |
| - | **Из LDAP/AD.** Будет открыто новое окно в котором необходимо обязательно указать: ip-адрес контроллера домена, имя домена, логин и пароль администратора домена. А также можно указать: LDAP-группу, установить флажок «Пропускать пустые группы» и флажок «Secure LDAP», последняя предназначена для обмена данными с контроллером домена по протоколу SSL (если такой протокол поддерживается контроллером). | + | **Из LDAP/AD.** Будет открыто новое окно в котором необходимо обязательно указать: ip-адрес контроллера домена, имя домена, логин и пароль пользователя из домена (не обязательно администратора). А также можно указать: LDAP-группу, установить флаг «Пропускать пустые группы» и флаг «Secure LDAP», последняя предназначена для обмена данными с контроллером домена по протоколу SSL (если такой протокол поддерживается контроллером). |
| - | {{ ics70:import_user_ldap_1.png?direct&720x526 }} | + | {{ .:import_user_ldap_1.png?direct&720x526 }} |
| - | После ввода данных будет выведен список Пользователей домена, сгруппированных по Organization Unit, а также выбор требуемых действий относительно Пользователя. Будет предложено три возможных действия: «Импортировать», «Синхронизировать» и «Почта». При установке флажка в графе «Импортировать» будет импортировано имя и логин соответствующего Пользователя. Для синхронизации Пользователя или группы необходимо установить флажки «Импортировать» и «Синхронизировать». При этом Пользователь или группа будут импортированы таким образом, что любое изменение данного объекта в дереве контроллера домена аналогичным образом отразится на объекте в «ИКС». Для импорта почтового ящика из домена необходимо установить все три флажка. При этом для выбранного Пользователя будет создан почтовый ящик с аналогичным именем в том случае, если в «ИКС» был почтовый домен аналогичный домену из Active Directory, иначе почтовый ящик импортирован не будет. | + | После ввода данных будет выведен список Пользователей домена, сгруппированных по Organization Unit, а также выбор требуемых действий относительно Пользователя. Будет предложено три возможных действия: «Импортировать», «Синхронизировать» и «Почта». А также выбор в какую группу производиться импорт. При установке флага в графе «Импортировать» будет импортировано имя и логин соответствующего Пользователя. Для синхронизации Пользователя или группы необходимо установить флаги «Импортировать» и «Синхронизировать». При этом Пользователь или группа будут импортированы таким образом, что любое изменение данного объекта в дереве контроллера домена аналогичным образом отразится на объекте в «ИКС». А также будут импортированы и синхронизированы имена групп безопасности из Active Directory (AD) в [[ics70:rulesets|Наборы правил]]. Данные наборы правил будут пустыми, но назначенными на Пользователей как и в AD. Импортируются только те группы безопасности, в которых Пользователей явно указан. Родительские группы безопасности,импортированных групп безопасности, не импортируются. Для импорта почтового ящика из домена необходимо установить все три флага. При этом для выбранного Пользователя будет создан почтовый ящик с аналогичным именем в том случае, если в «ИКС» был почтовый домен аналогичный домену из AD, иначе почтовый ящик импортирован не будет. |
| - | {{ ics70:import_user_ldap_2.png?direct&677x627 }} | + | При удалении импортированного пользователя с синхронизацией, если у него есть синхронизированные группы безопасности в [[ics70:rulesets|Наборах правил]], установлен флаг [[ics70:ldapsync#настройки|"Удалять неиспользуемые синхронизированные наборы правил"]] и более они ни у кого не используются, то они будут удалены. |
| + | |||
| + | {{ .:import_user_ldap_2.png?direct&677x627 }} | ||
| Пользователи, импортированные и синхронизированные, будут отмечены в списке пользователей специальной иконкой. | Пользователи, импортированные и синхронизированные, будут отмечены в списке пользователей специальной иконкой. | ||
| - | После того как Пользователь или группы были добавлены одним из выше перечисленных способов, рекомендуется произвести настройку их [[:auth_user|авторизации]]. | + | После того как Пользователь или группы были добавлены одним из вышеперечисленных способов, рекомендуется произвести настройку их [[.:auth_user|авторизации]]. |
| \\ | \\ | ||
ics70/users.1573398186.txt.gz · Последние изменения: 2020/01/27 16:28 (внешнее изменение)
Инструменты страницы
