Документация для версии Интеллект 4.13. Документация на другие версии также доступна.

Предыдущая страница Настройка соответствия атрибутов адресной книги и полей базы данных ПК Интеллект  Пример макрокоманды для импорта пользователей из адресной книги LDAP Следующая страница

Ниже приведены примеры настройки объекта Сервис LDAP для работы с различными системами.

Особенности настройки для приведённых примеров:

  • в двух нижних примерах указаны особые атрибуты Уникального идентификатора и Отдела (не uid и ou по умолчанию) – соответственно, в настройках Источника данных используются они;
  • для примеров с Ldap и OpenLdap используются типовые названия и имена, для примера с Active Directory используются данные нашей тестовой базы;
  • dc – это домен клиента. Готовые атрибуты берутся из Редактора атрибутов Active Directory или Ldap в строке «distinguishedName». Строка отображается в свойствах нужного подразделения или пользователя, свойства можно вызвать из контекстного меню;
  • пользователя можно указывать через атрибуты, как в примерах, а можно напрямую, указав домен и логин пользователя через обратный слеш, например «Domain\Name», «LDAP\Admin». Необходимо учитывать, что такой способ указания может привести к увеличению времени синхронизации;
  • в настройках учетной записи используемого для синхронизации пользователя должен стоять флажок «Срок действия пароля не ограничен», если планируется делать синхронизацию постоянно.

Для работы с ldap-адресной книгой

Для работы с OpenLdap


Для работы с Active Directory на базе Windows Server 2012 R2

  • No labels