...
Настройка параметров запуска утилиты
...
Режим работы утилиты. Позволяет задавать разные подходы при построении дерева организационно-штатной структуры (ОШС).
| Code Block |
|---|
|
"Mode": "Org" - режим по умолчанию. Дерево ОШС строится по атрибутам "Отдел" (включение пользователя в подразделение) и "Руководитель" (построение связей между подразделениями) на закладке "Организация" карточки пользователя в AD.
"Mode": "List" - пользователи синхронизируются без построения дерева ОШС, единым линейным списком. При этом, корневым подразделением этого списка, будет папка из параметра "ListRootDepartment" (см. ниже). |
| Code Block |
|---|
|
Для пользователей создаются функциональные группы (ФГ), которые соответствуют группам безопасности в AD.
Внимание! Функциональные группы в Vitro-CAD создаются только для тех групп безопасности AD, в которых есть пользователи. Для пустых групп безопасности функциональный группы не создаются.
Если есть вложенные группы безопасности, то все пользователи из них выбираются рекурсивно, но при этом ФГ создается только для самой верхней (родительской) группы безопасности.
Создаваемые ФГ размещаются в папке "Группы" ОШС. Значение по умолчанию: false.
| Code Block |
|---|
|
"FunctionalGroup": false - не создавать ФГ
"FunctionalGroup": true - создавать ФГ |
Имя домена.
| Code Block |
|---|
|
Имя домена.
"DomainName": "vitro" |
| Code Block |
|---|
title | PortNumber |
Номер порта для подключения к LDAP каталогу. Для подключения к LDAPS используется порт с номером 636 или 3269.
Значение по умолчанию: 389.
| Code Block |
|---|
|
"PortNumber": 389 |
| Code Block |
|---|
|
Контейнер AD, откуда будут браться данные для синхронизации.
...
Примечание: если в контейнере есть группы, то выбираются все участники группы, аналогично и для вложенных групп, т.е. рекурсивно.
| Code Block |
|---|
| title | LdapUserNameContainer |
|---|
|
"Container": "CN=Users,DC=vitro,DC=dev" |
Имя пользователя для доступа к LDAP каталогу пользователей.
| Code Block |
|---|
| title | LdapPassword | LdapUserName |
|---|
|
"LdapUserName": "LdapUser" |
Пароль пользователя для доступа к LDAP каталогу пользователей.
| Code Block |
|---|
| title | AuthType | LdapPassword |
|---|
|
"LdapPassword": "LdapUserPassword" |
Тип аутентификации при подключении к LDAP каталогу пользователей.
| Code Block |
|---|
|
"AuthType": "Negotiate" - для Windows
"AuthType": "Basic" - для Linux |
| Code Block |
|---|
|
Подключаться по SSL протоколу. Используется совместно с параметром PortNumber (порт 636 или 3269).
Значение по умолчанию: false.
| Code Block |
|---|
|
"Ssl": false - не использовать подключение по SSL
"Ssl": true - использовать подключение по SSL |
| Code Block |
|---|
|
URL-адрес сайта Vitro, на котором размещены списки "Пользователи" и "Должности".
| Code Block |
|---|
|
"WebUrl": "http://vitro" |
| Code Block |
|---|
| title | Login |
|---|
Имя пользователя для доступа к веб-приложению Vitro.
| Code Block |
|---|
|
"Login": "VitroUserLogin" |
Пароль для доступа к веб-приложению Vitro.
| Code Block |
|---|
| Можно указать атрибут |
"Password": "VitroUserPassword" |
Атрибут, откуда брать ФИО пользователя. Параметр не обязательный, может быть пустой строкой или отсутствовать.
Если параметр не указан, то ФИО формируется по следующей по формуле:
sn + " " + givenName + " " + middleName. Если полученное значение - пустая строка, то берется значение из атрибута "displayName".
| Code Block |
|---|
|
"TitleField": "displayName" |
| Code Block |
|---|
|
Перечень OU (Organizational Unit), которые будут исключены из синхронизации.
Значение по умолчанию: []
| Code Block |
|---|
|
ExcludeOrgUnitList: "[excludeOU1;excludeOU2]" |
code |
| title | ExcludePrincipalList |
|---|
|
Перечень групп безопасности и/или пользователей (атрибут "SamAccountName"), которые будут исключены из синхронизации.
Значение по умолчанию: []
| Code Block |
|---|
| title | ExcludePrincipalList |
|---|
|
ExcludePrincipalList: "[testGroup1;testUser1]" |
code |
| title | AddPrincipalToDepartmentHeader |
|---|
|
Если у сотрудника в LDAP указан руководитель и подразделение руководителя = подразделению сотрудника, то добавлять сотрудника в узел руководителя, иначе сотрудник добавляется в узел подразделения.
Значение по умолчанию: false.
| Code Block |
|---|
| title | AddPrincipalToDepartmentHeader |
|---|
|
"AddPrincipalToDepartmentHeader": false - сотрудник добавляется в узел подразделения
"AddPrincipalToDepartmentHeader": true - сотрудник добавляется в узел руководителя |
| Code Block |
|---|
|
В указанное подразделение
Подразделение, в которое помещаются сотрудники, у которых нет родительского подразделения. Параметр не обязательный, может быть пустой строкой или отсутствовать.
| Code Block |
|---|
|
"DefaultDepartment": "_Без_подразделения" |
| Code Block |
|---|
|
Только для режима "Mode": "List"!
Корневое подразделение (папка) для синхронизируемого списка пользователей. Параметр не обязательный, может быть пустой строкой или отсутствовать.
Если параметр не указан, то используется параметр "DefaultDepartment", если и он не указан, то пользователи будут создаваться в корне списка "Пользователи".
| Code Block |
|---|
| title | IsTestListRootDepartment |
|---|
|
"ListRootDepartment": "Пользователи LDAP" |
Тестовый режим работы утилиты (без сохранения/модификации данных и с записью в лог).
Значение по умолчанию false.
| Code Block |
|---|
|
"IsTest": false - утилита работает в режиме синхронизации
"IsTest": true - утилита работает в режиме вывода в лог SP, синхронизация не выполняется |
...