Синхронизация сотрудников и подразделений из LDAP со списком "Пользователи" в Vitro-CAD выполняется с помощью утилиты "Vitro.Server.OrgStructureLdap.exe".
Настройка утилиты выполняется в следующей последовательности:
- Настройка параметров запуска утилиты.
- Настройка расписания в планировщике заданий.
- Настройка расписания в ОС Linux на примере задания на запуск утилиты синхронизации ОШС c AD/LDAP
Настройка параметров запуска утилиты.
| Info |
|---|
|
Настройки утилиты расположены в файле "config.json". Конфигурационный файл находится в том же каталоге, где и исполняемый файл утилиты. На системах с Windows это каталог "c:\Program Files\Vitro Software\Vitro\Server\Tools\OrgStructureLdap\". |
| Code Block |
|---|
|
Режим синхронизации. Допустимы следующие значения:
"Action": "sync.position" - синхронизация должностей.
"Action": "sync.orgStructure" - синхронизация ОШС (включает в себя синхронизацию физ. лиц и должностей). |
| Code Block |
|---|
|
Имя домена.
"DomainName": "vitro" |
| Code Block |
|---|
|
Контейнер AD, откуда будут браться данные для синхронизации.
"Container": "CN=Users,DC=vitro,DC=dev"
Примечание: если в контейнере есть группы, то выбираются все участники группы, аналогично и для вложенных групп, т.е. рекурсивно. |
| Code Block |
|---|
|
Имя пользователя для доступа к Ldap каталогу пользователей. |
| Code Block |
|---|
|
Пароль пользователя для доступа к Ldap каталогу пользователей. |
| Code Block |
|---|
|
url адрес сайта Vitro, на котором размещены списки ОШС и должностей.
"WebUrl": "http://vitro" |
| Code Block |
|---|
|
Имя пользователя для доступа к веб-приложению Vitro. |
| Code Block |
|---|
|
Пароль для доступа к веб-приложению Vitro. |
| Code Block |
|---|
|
"AuthType": "Negotiate" - для Windows
"AuthType": "Basic" - для Linux |
Опциональные (необязательные) параметры:
| Code Block |
|---|
|
Указание objectGUID пользователя, начиная от позиции которого будет выполняться синхронизация в дереве ОШС.
RootManagerSid: "c9470a78-5514-4068-be13-4f70cc29f337" |
| Code Block |
|---|
|
Перечень OU (Organizational Unit), которые будут исключены из синхронизации.
ExcludeOUList: "excludeOU1;excludeOU2" |
| Code Block |
|---|
| title | ExcludePrincipalList |
|---|
|
Перечень групп безопасности и/или пользователей (атрибут "SamAccountName"), которые будут исключены из синхронизации.
ExcludePrincipalList: "testGroup1;testUser1" |
| Code Block |
|---|
|
Перечень (InternalName) полей справочника ОШС, которые будут исключены из синхронизации.
xcludeFieldList: "Email;MiddleName" |
| Code Block |
|---|
|
Значение по умолчанию "true".
"IsTest": false - утилита работает в режиме синхронизации.
"IsTest": true - утилита работает в режиме вывода в лог SP, синхронизация не выполняется. |
| Code Block |
|---|
| title | AddPrincipalToDepartmentHeader |
|---|
|
Если у сотрудника в LDAP указан руководитель и подразделение руководителя = подразделению сотрудника, то добавлять сотрудника в узел руководителя, иначе сотрудник добавляется в узел подразделения.
Значение по умолчанию "false".
"AddPrincipalToDepartmentHeader": false - сотрудник добавляется в узел подразделения.
"AddPrincipalToDepartmentHeader": true - сотрудник добавляется в узел руководителя. |