Вы можете импортировать информацию о пользователях или группах из базы данных LDAP. Эти источники импорта сопоставляют поля в вашей базе данных LDAP с полями в вашем экземпляре.

Перед импортом убедитесь, что LDAP соединение установлено.

Импорт данных

Чтобы импортировать данные, используя LDAP, вам нужно настроить источник импорта. Чтобы сделать это, выполните следующие шаги:

  1. Перейдите в Импорт → Источники импорта.
  2. Нажмите Создать и заполните поля.
  3. Нажмите Сохранить или Сохранить и выйти, чтобы применить изменения.
  4. Нажмите Загрузить все, чтобы создать запись временной таблицы набора для импорта. 
  5. Создайте записи схемы трансформации и соотношения полей.
  6. Запустите преобразование.
  7. (опционально) Запланируйте импорт LDAP.

Поля формы Источник импорта

ПолеОбязательноОписание
НаименованиеДаУкажите название источника.
Наименование таблицы импортаДа

Укажите название таблицы набора для импорта. После сохранения это название будет автоматически преобразовано в формат системного имени с префиксом приложения и символами нижнего подчеркивания вместо пробелов. Новая запись будет автоматически создана в таблице Наборы для импорта (sys_import_set) с этим названием после завершения импорта. 

Пример:

Если префикс приложения – app, а указанное название таблицы импорта – My Test, то системное имя таблицы Набора для импорта (sys_import_set) будет app_imp_my_test. Отображаемое название созданной таблицы будет App imp my table.

Подробнее читайте в статье Импорт данных.

ТипНетТип внешнего источника данных. Выберите LDAP, чтобы импортировать данные из вашего источника LDAP.
Настройка LDAPНет

Укажите предварительно настроенный LDAP, содержащий нужные местоположения, людей и группы пользователей.

Смотрите статью Интеграция LDAP, чтобы узнать, как настроить LDAP.

Настройка LDAP

Поля формы Настройка LDAP

ПолеОбязательноОписание
НаименованиеДаУкажите название настройки LDAP. 
Относительное уникальное имяНетВведите относительно отличительное имя (RDN) подкаталога для поиска.
АктивноНетУстановите флажок, чтобы активировать настройку LDAP и разрешить импорт данных. 
Сервер LDAPДа

Укажите сервер LDAP, содержащий каталог пользователей, групп и другую информацию, связанную с LDAP.

Чтобы настроить сервер, перейдите в LDAP → Серверы LDAP и выполните необходимые шаги.

ТаблицаДа

Выберите целевую таблицу, в которой будут храниться данные с вашего сервера LDAP. Для пользователей выберите таблицу Users (user).

Указанная целевая таблица используется для автоматического создания записей.

ФильтрНет

Введите строку фильтра, чтобы выбрать определенные записи для импорта из OU (организационное подразделение). 

Например, этот фильтр определяет отрывок, как показано ниже:

  • квалифицируются как человек
  • есть значение атрибута sn
  • не компьютеры
  • не отмечаются как неактивные
  • и условия входа неравны admin@simpleone.ru

(&(objectClass=person)(sn=*)(!(objectClass=computer))(!(userAccountControl:1.2.840.113556.1.4.803:=2))(!(userPrincipalName=*.admin@simpleone.ru)))

Дополнительные сведения о синтаксисе фильтра LDAP смотрите в документации RFC.

Поле запросаНет

Укажите имя атрибута на сервере LDAP для запроса записей.

В Active Directory чаще всего используется атрибут sAMAccountName. Другие серверы LDAP, как правило, используют атрибут cn.

Обратите внимание, что Поле запроса временно работает некорректно. Наша команда работает над улучшением его логики, чтобы сделать ее более эффективной и безопасной. Мы сообщим вам об изменениях в следующих релизах платформы.

Перечень атрибутовНет

Используйте это поле, чтобы указать (включить и ограничить) атрибуты, возвращаемые запросом LDAP. Этот подход предпочтителен для больших объемов импорта LDAP для сокращения времени.

Если поле остается пустым, система загружает все объекты с их атрибутами, которые разрешено читать вашему LDAP-серверу.

  • No labels

© 2019-2024, SimpleOne

https://simpleone.ru