Перейти к содержимому


Импорт группы пользователей из AD

active directory AD import

Сообщений в теме: 5

#1 Гость_Александр_*

  • Гости

Отправлено 16 Ноябрь 2021 - 15:45

Здравствуйте.
У меня довольно простой вопрос, который по сути прописан в теме. Работает ли синхронизация AD конкретной группы пользователей?
В текущем варианте, насколько я понял, программа не понимает пункт "CN" при вставке значения атрибута distinguishedName.

#2 Administrator

    Менеджер проекта

  • Администраторы
  • 1 407 сообщений

Отправлено 16 Ноябрь 2021 - 16:12

Здравствуйте, Александр!

Мы не поняли о чем именно идет речь. Вы можете после загрузки дерева из AD галочками отметить какие именно группы нужно синхронизировать. Если нужно синхронизировать какое-то конкретное подразделение, то просто поставьте на нем галочку в окне выбора объектов синхронизации. Для этого не требуется distinguishedName. Это нужно если Вы хотите установить фильтр на объекты, которые INDIGO будет в принципе запрашивать с сервера AD (даже для построения начального дерева объектов для выбора что именно синхронизировать). Например, может быть такая ситуация, что у администратора AD, под которым происходит авторизация из INDIGO, нет прав доступа на чтение всего дерева объектов, и тогда попытка загрузить данные из AD приведет к ошибке. Для этого была сделана возможность установки фильтра на загрузку только конкретных подразделений. Если Вы авторизуетесь под администратором, который имеет право на чтение всего дерева AD, то просто оставьте переключатель в положении "Загружать все подразделения домена", и далее в дереве установите галочку на нужном подразделении. Если происходит ошибка загрузки, то можно установить "Загружать подразделения на основе фильтра" и далее нужно будет в таблицу "Фильтры подразделений" добавить distinguishedName нужных подразделений из AD (как это сделать написано в руководстве на странице 13).

Изображение

#3 Antidot

    Новичок

  • Пользователи
  • Pip
  • 2 сообщений

Отправлено 16 Ноябрь 2021 - 16:31

Я зачем-то создал тему не зарегистрировавшись :) .

Цитата

Мы не поняли о чем именно идет речь

При добавлении общего раздела со всеми пользователями, подгружаются для выбора только подразделения и сами пользователи, без групп пользователей
т.е. к примеру: есть общий раздел поделённый на несколько подразделений(это разделение пользователей по городам) В каждом разделе Группами пользователей собраны конкретные пользователи по отделам.
Т.к. пользователей много и не всем нужен будет доступ к тестированию мне ни к чему запускать синхронизацию всей ветки пользователей из AD, поэтому я создал Группу пользователей и занес в нее всех необходимых пользователей, в т.ч. из других подразделений. и согласно руководству (как раз 13 страница) я взял параметр distinguishedName и попытался с его помощью сделать синхронизацию, но получил отказ в сохранении - "неверный формат".
Прошу извинить если написал немного сумбурно.


Скрытый текст

Александр

#4 Administrator

    Менеджер проекта

  • Администраторы
  • 1 407 сообщений

Отправлено 16 Ноябрь 2021 - 16:57

При синхронизации пользователей из AD иерархия строится именно на основании подразделений, поэтому в фильтр можно добавить только подразделения. Вопрос синхронизации отдельных групп пользователей требует изучения вопроса и дальнейшей реализации. Если Вам будет это очень нужно, то можно будет обсудить как индивидуальную доработку INDIGO под Ваши задачи.

#5 Antidot

    Новичок

  • Пользователи
  • Pip
  • 2 сообщений

Отправлено 16 Ноябрь 2021 - 17:06

Просмотр сообщенияAdministrator (16 Ноябрь 2021 - 16:57) писал:

При синхронизации пользователей из AD иерархия строится именно на основании подразделений, поэтому в фильтр можно добавить только подразделения. Вопрос синхронизации отдельных групп пользователей требует изучения вопроса и дальнейшей реализации. Если Вам будет это очень нужно, то можно будет обсудить как индивидуальную доработку INDIGO под Ваши задачи.

Нет. Это не критично. Думал это возможно, но я что-то делал не так :)
Будет здорово если в дальнейшем эта возможность появится "по умолчанию". Тему можно закрывать.
Александр

#6 Administrator

    Менеджер проекта

  • Администраторы
  • 1 407 сообщений

Отправлено 29 Ноябрь 2021 - 18:31

Просмотр сообщенияAntidot (16 Ноябрь 2021 - 17:06) писал:

Нет. Это не критично. Думал это возможно, но я что-то делал не так :)
Будет здорово если в дальнейшем эта возможность появится "по умолчанию". Тему можно закрывать.

Хорошо, спасибо! Ваше пожелание записали. При появлении времени сможем заняться данным вопросом.




Ответить



  

Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных