Синхронизация

Модуль «Синхронизация» предназначен для настройки синхронизации пользователей ИКС с AD. Для открытия модуля перейдите в меню Пользователи и статистика > Синхронизация.

В модуле расположены следующие вкладки:

• Служба синхронизации пользователей
• Настройки
• Пользователи
• События
• Журнал

Служба синхронизации пользователей

На данной вкладке отображаются:

• статус службы (запущен, остановлен, выключен, не настроен);
• кнопка «Включить» («Выключить») — позволяет запустить или остановить службу синхронизации;
• журнал последних событий.

Настройки

Данная вкладка синхронизируется с частью формы импорта из LDAP (блок «Настройки синхронизации»). Предварительно следует настроить подключение к LDAP- серверу.

На вкладке можно:

• указать LDAP-группу;
• установить флаг «Пропускать пустые группы при синхронизации»;
• установить флаг «Удалять неиспользуемые синхронизированные наборы правил». Пользователь в домене может находиться в одной или нескольких группах безопасности. При импорте с синхронизацией таких пользователей служба проверяет, в каких группах безопасности состоят импортируемые пользователи, и создает в ИКС синхронизированные наборы правил с таким же названием, как группы безопасности, и назначает их на соответствующих пользователей. Если флаг «Удалять неиспользуемые синхронизированные наборы правил» установлен, то при удалении любого пользователя система удалит синхронизированные наборы правил, которые более ни на кого не назначены;
• изменить частоту обновлений (в миллисекундах). По умолчанию установлено значение 10000 мс.

Пользователи

На данной вкладке можно подключиться к домену и просмотреть его список пользователей по аналогии с функцией импорта пользователей из LDAP.

1. Введите логин и пароль пользователя домена, которому разрешено чтение списка пользователей из домена (чаще всего это Администратор домена).

   

2. Нажмите «Ок» — на вкладке появится список пользователей домена.
3. Отметьте флагами необходимые действия для каждого пользователя (группы):
   • «Импортировать» — в ИКС загрузятся имя и логин пользователя (требуется указать, в какую папку производить импорт).
   • «Синхронизировать» — для синхронизации установите также флаг «Импортировать». При синхронизации любое изменение пользователя (группы) в дереве контроллера домена аналогично отобразится в ИКС (например, изменение имени, логина, группы безопасности — для пользователя, добавление и удаление пользователей — для группы).
   • «Почта» — для импорта почтового ящика пользователя также установите флаги «Импортировать» и «Синхронизировать». Для выбранного пользователя будет создан почтовый ящик с таким же именем только в том случае, если в ИКС есть почтовый домен, аналогичный домену из LDAP, и если в домене у пользователя указана почта.

   

4. Нажмите «Сохранить».

Все импортированные пользователи по умолчанию получают одну из ролей:

• «Администратор» — те пользователи домена, которым соответствуют следующие группы безопасности в LDAP-сервере: «Administrators», «Domain Admins», «Администраторы», «Администраторы домена».
• «Пользователь» — все остальные пользователи.

Синхронизированные пользователи отмечены дополнительной иконкой .

Импортированные почтовые ящики также будут иметь иконку  и отобразятся в меню Почта > Домены и ящики.

Внимание! При синхронизации группы все пользователи внутри нее, а также дочерние группы и пользователи дочерних групп будут синхронизированы с ИКС.

Если при импорте группы пользователей с синхронизацией некоторые пользователи не смогли быть импортированы из-за ограничения лицензии, то они будут импортированы на ИКС, как только появятся свободные места в лицензии.

Дополнительная информация по добавлению, удалению и редактированию объектов, связанных с AD, расположена здесь.

События

На данной вкладке отображаются события службы синхронизации пользователей.

В список попадают следующие события:

• включение и выключение службы;
• изменение настроек;
• установка и снятие флагов синхронизации и почты ранее импортированным пользователям;
• изменение пользователей службой синхронизации;
• изменение почтовых ящиков службой синхронизации;
• ошибки при создании почтового ящика.

Журнал

На данной вкладке отображается сводка всех системных сообщений модуля с указанием даты и времени.

Журнал является стандартным элементом веб-интерфейса ИКС.

Данный журнал также можно открыть в меню Обслуживание > Журнал и уведомления > Системный журнал. Для отображения журнала выберите «Служба синхронизации пользователей».