Синхронизация SAMS | ||
---|---|---|
Авторизация | Оглавление | Авторизация в домене AD |
SAMS позволяет синхронизировать пользователей групп SAMS с пользователями групп домена LDAP. Синхронизация пользователей производится для групп, импортированных из LDAP.
Настройка подключения WEB интерфейса SAMS к LDAP
Рис 7.1.1. Настройка подключения WEB интерфейса SAMS к Active Directory
Необходимо задать параметры:
Server | IP адрес или имя сервера LDAP |
Base DN | базовая ветка в дереве каталогов LDAP |
Bind DN | учетная запись для подключения к LDAP |
Bind password | пароль учетной записи для подключения к LDAP |
Users RDN | ответвление для пользователей (может быть пустым) |
Users filter | фильтр, используемый для отсеивания ненужных учетных записей (может быть пустым) |
User name attribute | аттрибут, из которого будет импортироваться имя пользователя |
Groups RDN | ответвление для групп (может быть пустым) |
Groups filter | фильтр, используемый для отсеивания ненужных групп |
После сохранения параметров можно протестировать подключение к LDAP нажав кнопку «test connections to LDAP»
Импорт пользователей групп LDAP в SAMS
Импорт производится из WEB интерфейса SAMS.
Рис 7.1.2. Импорт групп пользователей из домена LDAP
При импорте создаются группы и шаблоны SAMS c названиями групп LDAP.
В форме импорта пользователей из домена LDAP задаются параметры:
Вывод группы SAMS из синхронизации с доменом LDAP
Если необходимо вывести группу SAMS из синхронизации с доменом LDAP, необходимо выбрать группы из списка и нажать кнопку «Удалить выбранные группы из синхронизации с доменом LDAP»
Ввод группы SAMS в синхронизацию с доменом LDAP
Если необходимо вернуть группу SAMS в синхронизацию с доменом LDAP, необходимо выбрать группу из списка групп SAMS, и нажать кнопку «Добавить выбранные группы в синхронизацию с доменом LDAP»
Синхронизация пользователей с доменом LDAP
Синхронизация производится скриптом syncfromldap. Скрипт вызывается из cron:
*/15 * * * * root cd /usr/local/share/sams2; php bin/syncfromldap