Перейти в хранилище документации
Обратиться в техническую поддержку
Модуль Сервис LDAP предоставляет возможность выполнять следующие действия:
- Импортировать данные из адресной книги LDAP в базу данных Интеллект.
- Синхронизировать базу данных Интеллект с адресной книгой LDAP.
Внимание!
Записи в используемом каталоге LDAP обязательно должны обладать атрибутами uid (уникальный идентификатор пользователя) и ou (отдел пользователя). При отсутствии этих атрибутов Сервис LDAP не сможет выполнить импорт и синхронизацию пользователей из адресной книги LDAP и базы данных ПК Интеллект. Если в адресной книге в качестве уникального идентификатора и названия отдела используются другие атрибуты, следует указать эти атрибуты при настройке объекта Сервис LDAP – см. Настройка соответствия атрибутов адресной книги и полей базы данных ПК Интеллект.
При импорте или синхронизации не затрагиваются пользователи, созданные в ПК Интеллект вручную до или после импорта.
Импорт данных и синхронизация базы данных Интеллект с адресной книгой LDAP осуществляются при помощи макрокоманды (действие Получить всех сотрудников объекта Сервис LDAP, см. Пример макрокоманды для импорта пользователей из адресной книги LDAP; подробнее о макрокомандах см. раздел Создание и использование макрокоманд). Для синхронизации по расписанию следует использовать объект Таймер (см. раздел Создание и использование объекта Таймер).
В программном комплексе Интеллект поддерживаются следующие атрибуты LDAP:
| Атрибут LDAP | Соответствующее поле в ПК Интеллект | Комментарии |
| Пользователь | ||
| sn | Фамилия (объект Пользователь, параметр name) | Если в возвращаемых данных атрибут sn отсутствует, то такая запись игнорируется. Следует обратить внимание, что в базе данных ПК Интеллект в поле name хранится фамилия пользователя. |
| givenname | Имя (объект Пользователь, параметр surname) | Следует обратить внимание, что в базе данных ПК Интеллект в поле surname хранится имя пользователя. |
| uid | Идентификатор во внешней БД (объект Пользователь, параметр external_id) | Если в возвращаемых данных атрибут с уникальным идентификатором отсутствует, то создается новый сотрудник, т.е. происходит дублирование сотрудника. Если в адресной книге в качестве уникального идентификатора используется другой атрибут, следует указать этот атрибут при настройке объекта Сервис LDAP – см. Настройка соответствия атрибутов адресной книги и полей базы данных ПК Интеллект. |
| Электронная почта (объект Пользователь, параметр email) | ||
| telephoneNumber | Телефон (объект Пользователь, параметр phone) | |
| title | Должность (объект Пользователь, параметр post) | |
| Отдел | ||
| ou | Название отдела (объект Отдел, параметр name) | Если в возвращаемых данных атрибут с именем отдела отсутствует, то создается отдел с названием Сервис LDAP, и пользователь помещается в этот отдел. Если в адресной книге в качестве названия отдела используется другой атрибут, следует указать этот атрибут при настройке объекта Сервис LDAP – см. Настройка соответствия атрибутов адресной книги и полей базы данных ПК Интеллект. |
| Группа | ||
| group | Группа пользователей в Типе запроса (см. Настройка подключения к адресной книге LDAP) | Атрибут используется для импорта групп пользователей при выборе типа запроса Группы или Пользователи и группы. |
Overview
Content Tools
Предыдущая страница
Следующая страница
- Printed by Atlassian Confluence 8.6.1