Versions Compared

Old Version 8

changes.mady.by.user Darya Andryieuskaya

Saved on

compared with

New Version Current

changes.mady.by.user Darya Andryieuskaya

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Перейти на вкладку Системные настройки → LDAP.
  2. Нажать на кнопку Добавить новый LDAP каталог Image Added.
    В результате откроется окно с настройками каталога LDAP:
    Image Removed
    ПолеОписание
    Имя источникаЗадать имя каталога
    Имя администратораВвести имя пользователя, который имеет доступ к чтению из базового DN, в формате LDAP (RDN + DN)
    Пароль администратораВвести пароль пользователя
    DN атрибута LDAP

    Ввести атрибут, из которого получают DN пользователя

    Логин пользователя атрибута LDAP

    Ввести атрибут, из которого получают имя пользователя

    Info
    titleПримечание
    Для поиска пользователей по атрибуту sAMAccountName необходимо вводить его строчными буквами – samaccountname

    Имя пользователя атрибута LDAP

    		Ввести имя пользователя атрибута, котрое которое пользователь будет видеть после синхронизации
    Сетевое имя LDAP-сервера

    Ввести IP-адрес или сетевое имя LDAP сервера. Если сервер использует режим протокола SSL\TLS, то можно использовать только сетевое имя

    ПортВвести порт подключения к серверу каталога LDAP
    Базовый DN поиска

    Ввести DN ветки (Distinguished Name), от которой начинается поиск данных

    Note
    titleВнимание!
    • Если пользователи в LDAP расположены в нескольких директориях с иерархической структурой, одновременно синхронизировать всех пользователей невозможно.
    • Для синхронизации каждой группы пользователей в DN ветке необходимо указывать путь к соответствующей директории.
      Например, в LDAP есть директория Сотрудники и поддиректории Менеджеры, Кассиры, Продавцы:
      • DN ветки для синхронизации пользователей директории Менеджеры: ou=Менеджеры,ou=Сотрудники,dc=example,dc=com.
      • DN ветки для синхронизации пользователей директории Кассиры: ou=Кассиры,ou=Сотрудники,dc=example,dc=com.
      • DN ветки для синхронизации пользователей директории Продавцы: ou=Продавцы,ou=Сотрудники,dc=example,dc=com.
    Фильтр поиска

    Ввести строку фильтра записей в каталоге

    Note
    titleВнимание!

    Для выгрузки пользователей по группам, а не по каталогам, в фильтре необходимо использовать атрибут MemberOf. Например:

    (&(objectClass=user)(memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com))
    Флажок
    Использовать SSL

    Установить флажок, если необходимо использовать защищенное соединение (SSL) при подключении к каталогу LDAP

    Импортировать пользователей, не входящих в группы

    Установить флажок, если необходимо импортировать пользователей LDAP, не входящих в группы

  3. Также можно задать настройки для автоматической синхронизации каталога LDAP. Без данных настроек синхронизацию необходимо будет выполнять вручную. Для настройки синхронизации нужно:
    1. Нажать на кнопку ДОБАВИТЬ РАСПИСАНИЕ СИНХРОНИЗАЦИИ.
    2. В списке Часовой пояс выбрать временную зону для синхронизации.
    3. В поле Время начала задать время начала синхронизации.
    4. Выбрать частоту синхронизации:
      1. Установить переключатель Ежедневно и выбрать дни, в которые нужно проводить синхронизацию.
      2. В списке Часы выбрать время, когда нужно повторно проводить синхронизацию.
  4. Нажать на кнопку ПРИМЕНИТЬ Применить Image Added.

В результате на вкладке LDAP отобразится добавленный каталог.

...

Для просмотра пользователей каталога нужно нажать на кнопку Пользователели Пользователи LDAP каталога . В результате отобразится список со всеми пользователями.

...

  1. Нажать на кнопку Вручную синхронизировать пользователей .
  2. В появившемся открывшемся окне нажать на кнопку Да.

В результате список пользователей будет синхронизирован.

...

  1. Нажать на кнопку Удалить .
  2. В повившемся открывшемся окне нажать на кнопку Да.

В результате выбранный каталог LDAP будет удален.