Рис 7.1.1. Настройка подключения WEB интерфейса SAMS к Active Directory
| Синхронизация SAMS | ||
|---|---|---|
| Авторизация | Оглавление | Авторизация в домене AD |
SAMS позволяет синхронизировать пользователей групп SAMS с пользователями групп домена LDAP. Синхронизация пользователей производится для групп, импортированных из LDAP.
Настройка подключения WEB интерфейса SAMS к LDAP
Необходимо задать параметры:
| Server | IP адрес или имя сервера LDAP |
| Base DN | базовая ветка в дереве каталогов LDAP |
| Bind DN | учетная запись для подключения к LDAP |
| Bind password | пароль учетной записи для подключения к LDAP |
| Users RDN | ответвление для пользователей (может быть пустым) |
| Users filter | фильтр, используемый для отсеивания ненужных учетных записей (может быть пустым) |
| User name attribute | аттрибут, из которого будет импортироваться имя пользователя |
| Groups RDN | ответвление для групп (может быть пустым) |
| Groups filter | фильтр, используемый для отсеивания ненужных групп |
После сохранения параметров можно протестировать подключение к LDAP нажав кнопку "test connections to LDAP"
Импорт пользователей групп LDAP в SAMS
Импорт производится из WEB интерфейса SAMS.
При импорте создаются группы и шаблоны SAMS c названиями групп LDAP.
В форме импорта пользователей из домена LDAP задаются параметры:
Вывод группы SAMS из синхронизации с доменом LDAP
Если необходимо вывести группу SAMS из синхронизации с доменом LDAP, необходимо выбрать группы из списка и нажать кнопку "Удалить выбранные группы из синхронизации с доменом LDAP"Ввод группы SAMS в синхронизацию с доменом LDAP
Если необходимо вернуть группу SAMS в синхронизацию с доменом LDAP, необходимо выбрать группу из списка групп SAMS, и нажать кнопку "Добавить выбранные группы в синхронизацию с доменом LDAP"Синхронизация пользователей с доменом LDAP
Синхронизация производится скриптом syncfromldap. Скрипт вызывается из cron:| Авторизация | Оглавление | Авторизация в домене AD |