Здравствуйте.
У меня довольно простой вопрос, который по сути прописан в теме. Работает ли синхронизация AD конкретной группы пользователей?
В текущем варианте, насколько я понял, программа не понимает пункт "CN" при вставке значения атрибута distinguishedName.
1
Импорт группы пользователей из AD
Автор Гость_Александр_*, 16 ноя 2021 15:45
active directory AD import
Сообщений в теме: 5
#2
Отправлено 16 Ноябрь 2021 - 16:12
Здравствуйте, Александр!
Мы не поняли о чем именно идет речь. Вы можете после загрузки дерева из AD галочками отметить какие именно группы нужно синхронизировать. Если нужно синхронизировать какое-то конкретное подразделение, то просто поставьте на нем галочку в окне выбора объектов синхронизации. Для этого не требуется distinguishedName. Это нужно если Вы хотите установить фильтр на объекты, которые INDIGO будет в принципе запрашивать с сервера AD (даже для построения начального дерева объектов для выбора что именно синхронизировать). Например, может быть такая ситуация, что у администратора AD, под которым происходит авторизация из INDIGO, нет прав доступа на чтение всего дерева объектов, и тогда попытка загрузить данные из AD приведет к ошибке. Для этого была сделана возможность установки фильтра на загрузку только конкретных подразделений. Если Вы авторизуетесь под администратором, который имеет право на чтение всего дерева AD, то просто оставьте переключатель в положении "Загружать все подразделения домена", и далее в дереве установите галочку на нужном подразделении. Если происходит ошибка загрузки, то можно установить "Загружать подразделения на основе фильтра" и далее нужно будет в таблицу "Фильтры подразделений" добавить distinguishedName нужных подразделений из AD (как это сделать написано в руководстве на странице 13).
Мы не поняли о чем именно идет речь. Вы можете после загрузки дерева из AD галочками отметить какие именно группы нужно синхронизировать. Если нужно синхронизировать какое-то конкретное подразделение, то просто поставьте на нем галочку в окне выбора объектов синхронизации. Для этого не требуется distinguishedName. Это нужно если Вы хотите установить фильтр на объекты, которые INDIGO будет в принципе запрашивать с сервера AD (даже для построения начального дерева объектов для выбора что именно синхронизировать). Например, может быть такая ситуация, что у администратора AD, под которым происходит авторизация из INDIGO, нет прав доступа на чтение всего дерева объектов, и тогда попытка загрузить данные из AD приведет к ошибке. Для этого была сделана возможность установки фильтра на загрузку только конкретных подразделений. Если Вы авторизуетесь под администратором, который имеет право на чтение всего дерева AD, то просто оставьте переключатель в положении "Загружать все подразделения домена", и далее в дереве установите галочку на нужном подразделении. Если происходит ошибка загрузки, то можно установить "Загружать подразделения на основе фильтра" и далее нужно будет в таблицу "Фильтры подразделений" добавить distinguishedName нужных подразделений из AD (как это сделать написано в руководстве на странице 13).
#3
Отправлено 16 Ноябрь 2021 - 16:31
Я зачем-то создал тему не зарегистрировавшись .
При добавлении общего раздела со всеми пользователями, подгружаются для выбора только подразделения и сами пользователи, без групп пользователей
т.е. к примеру: есть общий раздел поделённый на несколько подразделений(это разделение пользователей по городам) В каждом разделе Группами пользователей собраны конкретные пользователи по отделам.
Т.к. пользователей много и не всем нужен будет доступ к тестированию мне ни к чему запускать синхронизацию всей ветки пользователей из AD, поэтому я создал Группу пользователей и занес в нее всех необходимых пользователей, в т.ч. из других подразделений. и согласно руководству (как раз 13 страница) я взял параметр distinguishedName и попытался с его помощью сделать синхронизацию, но получил отказ в сохранении - "неверный формат".
Прошу извинить если написал немного сумбурно.
Цитата
Мы не поняли о чем именно идет речь
При добавлении общего раздела со всеми пользователями, подгружаются для выбора только подразделения и сами пользователи, без групп пользователей
т.е. к примеру: есть общий раздел поделённый на несколько подразделений(это разделение пользователей по городам) В каждом разделе Группами пользователей собраны конкретные пользователи по отделам.
Т.к. пользователей много и не всем нужен будет доступ к тестированию мне ни к чему запускать синхронизацию всей ветки пользователей из AD, поэтому я создал Группу пользователей и занес в нее всех необходимых пользователей, в т.ч. из других подразделений. и согласно руководству (как раз 13 страница) я взял параметр distinguishedName и попытался с его помощью сделать синхронизацию, но получил отказ в сохранении - "неверный формат".
Прошу извинить если написал немного сумбурно.
Скрытый текст
Александр
#4
Отправлено 16 Ноябрь 2021 - 16:57
При синхронизации пользователей из AD иерархия строится именно на основании подразделений, поэтому в фильтр можно добавить только подразделения. Вопрос синхронизации отдельных групп пользователей требует изучения вопроса и дальнейшей реализации. Если Вам будет это очень нужно, то можно будет обсудить как индивидуальную доработку INDIGO под Ваши задачи.
#5
Отправлено 16 Ноябрь 2021 - 17:06
Administrator (16 Ноябрь 2021 - 16:57) писал:
При синхронизации пользователей из AD иерархия строится именно на основании подразделений, поэтому в фильтр можно добавить только подразделения. Вопрос синхронизации отдельных групп пользователей требует изучения вопроса и дальнейшей реализации. Если Вам будет это очень нужно, то можно будет обсудить как индивидуальную доработку INDIGO под Ваши задачи.
Нет. Это не критично. Думал это возможно, но я что-то делал не так
Будет здорово если в дальнейшем эта возможность появится "по умолчанию". Тему можно закрывать.
Александр
#6
Отправлено 29 Ноябрь 2021 - 18:31
Ответить
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных