Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
ics70:users [2020/04/10 17:44] misha [Импорт пользователей] |
ics70:users [2020/06/10 13:27] (текущий) misha [Импорт пользователей] |
||
---|---|---|---|
Строка 44: | Строка 44: | ||
|{{ .:import_user_file_2.png?direct&540x220 }}|{{ .:import_user_file_3.png?direct&1078x756 }}| | |{{ .:import_user_file_2.png?direct&540x220 }}|{{ .:import_user_file_3.png?direct&1078x756 }}| | ||
- | **Из сети.** Будет предложено указать в ручную ip-адреса сети или сканировать локальные сети подключенные к «ИКС». При сканировании локальной сети «ИКС» отобразит все активные ip-адреса в настоящий момент, присвоив им имена и логины в виде pcX-Y, где X – это предпоследняя цифра ip-адреса, а Y -последняя цифра ip-адреса. Отметив нужных для импорта Пользователей в списке, необходимо нажать кнопку ОК. | + | **Из сети.** Будет предложено указать в ручную ip-адреса сети или сканировать локальные сети подключенные к «ИКС». При сканировании локальной сети «ИКС» отобразит все активные ip-адреса, отвечающие на icmp пакеты, в настоящий момент, присвоив им имена и логины в виде pcX-Y, где X – это предпоследняя цифра ip-адреса, а Y -последняя цифра ip-адреса. В случае подключения ИКС к Active Directory, вместо pcX-Y будут указано имя компьютера введенного в домен. Отметив нужных для импорта Пользователей в списке, необходимо нажать кнопку ОК. |
|{{ .:import_user_net_1.png?direct&540x280 }}|{{ .:import_user_net_2.png?direct&1080x759 }}| | |{{ .:import_user_net_1.png?direct&540x280 }}|{{ .:import_user_net_2.png?direct&1080x759 }}| | ||
- | **Из LDAP/AD.** Будет открыто новое окно в котором необходимо обязательно указать: ip-адрес контроллера домена, имя домена, логин и пароль пользователя из домена (не обязательно администратора). А также можно указать: LDAP-группу, установить флажок «Пропускать пустые группы» и флажок «Secure LDAP», последняя предназначена для обмена данными с контроллером домена по протоколу SSL (если такой протокол поддерживается контроллером). | + | **Из LDAP/AD.** Будет открыто новое окно в котором необходимо обязательно указать: ip-адрес контроллера домена, имя домена, логин и пароль пользователя из домена (не обязательно администратора). А также можно указать: LDAP-группу, установить флаг «Пропускать пустые группы» и флаг «Secure LDAP», последняя предназначена для обмена данными с контроллером домена по протоколу SSL (если такой протокол поддерживается контроллером). |
{{ .:import_user_ldap_1.png?direct&720x526 }} | {{ .:import_user_ldap_1.png?direct&720x526 }} | ||
- | После ввода данных будет выведен список Пользователей домена, сгруппированных по Organization Unit, а также выбор требуемых действий относительно Пользователя. Будет предложено три возможных действия: «Импортировать», «Синхронизировать» и «Почта». При установке флажка в графе «Импортировать» будет импортировано имя и логин соответствующего Пользователя. Для синхронизации Пользователя или группы необходимо установить флажки «Импортировать» и «Синхронизировать». При этом Пользователь или группа будут импортированы таким образом, что любое изменение данного объекта в дереве контроллера домена аналогичным образом отразится на объекте в «ИКС». А также будут импортированы и синхронизированы имена групп безопасности из Active Directory (AD) в [[ics70:rulesets|Наборы правил]]. Данные наборы правил будут пустыми, но назначенными на Пользователей как и в AD. Для импорта почтового ящика из домена необходимо установить все три флажка. При этом для выбранного Пользователя будет создан почтовый ящик с аналогичным именем в том случае, если в «ИКС» был почтовый домен аналогичный домену из AD, иначе почтовый ящик импортирован не будет. | + | После ввода данных будет выведен список Пользователей домена, сгруппированных по Organization Unit, а также выбор требуемых действий относительно Пользователя. Будет предложено три возможных действия: «Импортировать», «Синхронизировать» и «Почта». А также выбор в какую группу производиться импорт. При установке флага в графе «Импортировать» будет импортировано имя и логин соответствующего Пользователя. Для синхронизации Пользователя или группы необходимо установить флаги «Импортировать» и «Синхронизировать». При этом Пользователь или группа будут импортированы таким образом, что любое изменение данного объекта в дереве контроллера домена аналогичным образом отразится на объекте в «ИКС». А также будут импортированы и синхронизированы имена групп безопасности из Active Directory (AD) в [[ics70:rulesets|Наборы правил]]. Данные наборы правил будут пустыми, но назначенными на Пользователей как и в AD. Импортируются только те группы безопасности, в которых Пользователей явно указан. Родительские группы безопасности,импортированных групп безопасности, не импортируются. Для импорта почтового ящика из домена необходимо установить все три флага. При этом для выбранного Пользователя будет создан почтовый ящик с аналогичным именем в том случае, если в «ИКС» был почтовый домен аналогичный домену из AD, иначе почтовый ящик импортирован не будет. |
+ | |||
+ | При удалении импортированного пользователя с синхронизацией, если у него есть синхронизированные группы безопасности в [[ics70:rulesets|Наборах правил]], установлен флаг [[ics70:ldapsync#настройки|"Удалять неиспользуемые синхронизированные наборы правил"]] и более они ни у кого не используются, то они будут удалены. | ||
{{ .:import_user_ldap_2.png?direct&677x627 }} | {{ .:import_user_ldap_2.png?direct&677x627 }} |