Инструменты пользователя
| Синхронизация SAMS | ||
|---|---|---|
| Авторизация | Оглавление | Авторизация в домене AD |
7.1 Синхронизация с доменом LDAP
SAMS позволяет синхронизировать пользователей групп SAMS с пользователями групп домена LDAP. Синхронизация пользователей производится для групп, импортированных из LDAP.
Настройка подключения WEB интерфейса SAMS к LDAP
Рис 7.1.1. Настройка подключения WEB интерфейса SAMS к Active Directory
Необходимо задать параметры:
| Server | IP адрес или имя сервера LDAP |
| Base DN | базовая ветка в дереве каталогов LDAP |
| Bind DN | учетная запись для подключения к LDAP |
| Bind password | пароль учетной записи для подключения к LDAP |
| Users RDN | ответвление для пользователей (может быть пустым) |
| Users filter | фильтр, используемый для отсеивания ненужных учетных записей (может быть пустым) |
| User name attribute | аттрибут, из которого будет импортироваться имя пользователя |
| Groups RDN | ответвление для групп (может быть пустым) |
| Groups filter | фильтр, используемый для отсеивания ненужных групп |
После сохранения параметров можно протестировать подключение к LDAP нажав кнопку «test connections to LDAP»
Импорт пользователей групп LDAP в SAMS
Импорт производится из WEB интерфейса SAMS.
Рис 7.1.2. Импорт групп пользователей из домена LDAP
При импорте создаются группы и шаблоны SAMS c названиями групп LDAP.
В форме импорта пользователей из домена LDAP задаются параметры:
- Объем трафика пользователя шаблона по умолчанию
- Скорость канала для всего шаблона
- Скорость канала для отдельного пользователя
- Период лимита трафика
Далее эти параметры будут присвоены шаблонам пользователей.
Вывод группы SAMS из синхронизации с доменом LDAP
Если необходимо вывести группу SAMS из синхронизации с доменом LDAP, необходимо выбрать группы из списка и нажать кнопку «Удалить выбранные группы из синхронизации с доменом LDAP»
Ввод группы SAMS в синхронизацию с доменом LDAP
Если необходимо вернуть группу SAMS в синхронизацию с доменом LDAP, необходимо выбрать группу из списка групп SAMS, и нажать кнопку «Добавить выбранные группы в синхронизацию с доменом LDAP»
Синхронизация пользователей с доменом LDAP
Синхронизация производится скриптом syncfromldap. Скрипт вызывается из cron:
*/15 * * * * root cd /usr/local/share/sams2; php bin/syncfromldap
Инструменты страницы
