Инструменты пользователя

Инструменты сайта


ics70:ldapsync

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Предыдущая версия
ics70:ldapsync [2019/11/10 19:25]
ics70:ldapsync [2020/06/10 19:33] (текущий)
misha [Настройки]
Строка 1: Строка 1:
 +===== Синхронизация =====
 +
 +Модуль «Синхронизация» расположен в Меню «Пользователи и статистика». Данный модуль предназначен для управления и настройки службы синхронизации «ИКС». Модуль имеет четыре вкладки:​ «Служба синхронизации пользователей»,​ «Настройки»,​ "​Пользователи"​ и «Журнал».
 +
 +==== Служба ====
 +
 +{{  ics70:​ldapsync1.png ​ }}
 +
 +На вкладке «Служба синхронизации пользователей» представлен статус службы (запущен/​выключен/​не настроен),​ кнопки «Включить» / «Выключить» и журнал событий за текущую дату.
 +
 +==== Настройки ====
 +
 +{{  ics70:​ldapsync2.png ​ }}
 +
 +На данной вкладке возможно задать необходимые LDAP-группы,​ флаг "​Пропускать пустые группы при синхронизации",​ флаг "​Удалять неиспользуемые синхронизированные наборы правил"​ и частоту обновлений с сервером LDAP. Все настройки аналогичны настройкам при [[ics70:​users#​импорт_пользователей|импорте]] Пользователей.
 +
 +Флаг "​Удалять неиспользуемые синхронизированные наборы правил"​ - если он установлен и удаляется синхронизированный Пользователь или группа,​ а также пользователь с таким набором единственный - то набор будет удален. Также при установке данного флага проверяется есть ли синхронизированные наборы правил без Пользователей,​ если есть, то они будут удалены.
 +
 +Настройки подключения к LDAP-серверу (IP, имя домена итд), расположены в [[ics70:​kerberos#​ldap|Настройках синхронизации]].
 +
 +==== Пользователи ====
 +
 +При открытии данной вкладки будет выведен запрос на ввод пары логина и пароля,​ при условии,​ что были введены данные сервера Active Directory (AD) (или при [[.:​users#​импорт_пользователей|импорте]] пользователей,​ или в [[.:​kerberos#​ldap|настройках синхронизации]]). Иначе, будет выведена ошибка подключения к AD.
 +
 +**Важно! При обновлении страницы или сохранении настроек,​ "​ИКС"​ необходимо пере подключиться к AD, поэтому будет выведена форма для ввода логина и пароля.**
 +
 +После ввода данных будет выведен список Пользователей домена,​ сгруппированных по Organization Unit, а также выбор требуемых действий относительно Пользователя/​группы. Будет предложено три возможных действия:​ «Импортировать»,​ «Синхронизировать» и «Почта».
 +
 +При установке флага в графе «Импортировать» и сохранении выбора,​ будет открыто новое диалоговое окно, в котором необходимо указать в какую группу необходимо производить импорт (по умолчанию в корневую). Импортировано будет имя и логин соответствующего Пользователя.
 +
 +Для синхронизации Пользователя или группы необходимо установить флаги «Импортировать» и «Синхронизировать». При этом Пользователь или группа будут импортированы таким образом,​ что любое изменение данного объекта в дереве контроллера домена аналогичным образом отразится на объекте в «ИКС». А также будут импортированы и синхронизированы имена групп безопасности из Active Directory (AD) в [[.:​rulesets|Наборы правил]]. Данные наборы правил будут пустыми,​ но назначенными на Пользователей как и в AD. Импортируются только те группы безопасности,​ в которых Пользователей явно указан. Родительские группы безопасности,​ импортированных групп безопасности,​ не импортируются.
 +
 +Для импорта почтового ящика из домена необходимо установить все три флажка. При этом для выбранного Пользователя будет создан почтовый ящик с аналогичным именем,​ в том случае,​ если в «ИКС» был почтовый домен аналогичный домену из AD, иначе почтовый ящик импортирован не будет.
 +
 +{{  .:​ldapsync3.png ​ }}
 +
 +Пользователи,​ импортированные и синхронизированные,​ будут отмечены в списке пользователей специальной иконкой.
 +
 +Удаление Пользователя/​группы возможно или в модуле [[.:​userlist|Пользователи]],​ или снять флаг в текущем модуле. При удалении импортированного Пользователя с синхронизацией,​ если у него есть пустые синхронизированные группы безопасности в [[.:​rulesets|Наборах правил]] (то есть он единственный Пользователь в них) и в "​Синхронизация"​ - вкладка "​Настройки"​ установлен флаг "​Удалять неиспользуемые синхронизированные наборы правил",​ то они будут удалены.
 +
 +Дополнительная информация по добавлению,​ удалению и редактированию объектов связанных с AD расположена ​ {{.:​synchronization_ldap_ad.docx|тут}}
 +
 +
 +==== Журнал ====
 +
 +{{  ics70:​ldapsync4.png ​ }}
 +
 +На вкладке «Журнал» отображается сводка всех системных сообщений модуля «Синхронизация» с указанием даты и времени. Журнал разделен на страницы,​ кнопками «вперед» и «назад» возможно переходить со страницы на страницу,​ либо ввести номер требуемой страницы. Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом,​ сообщения о состоянии системы (включение/​выключение,​ подключение пользователя) - зеленым,​ предупреждения – желтым,​ ошибки - красным. В правом верхнем углу журнала находится строка поиска. А также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату.
 +
 +При необходимости можно сохранить данные журнала в файл, нажав кнопку «Экспорт» или удалить данные журнала,​ за определенный период,​ нажав кнопку «Удалить логи». Также данный журнал отображается в Меню – «Обслуживание» - «Журнал и уведомления» - вкладка «Системный журнал»,​ для отображения журнала необходимо выбрать «Служба синхронизации пользователей».
 +