You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 28 Next »

Связанные статьи:

Настройка протокола Kerberos для использования доменной аутентификации в Linux

Включение LDAP аутентификации на портале (кнопка "Вход через Windows")

Настройка утилиты выполняется в следующей последовательности:

  1. Настройка параметров запуска утилиты.
  2. Настройка расписания в планировщике заданий.
    1. Настройка расписания в ОС Linux на примере задания на запуск утилиты синхронизации ОШС c AD/LDAP

Общая информация

  1. Синхронизация сотрудников и подразделений из LDAP каталога со списками "Пользователи" и "Должности" в Vitro-CAD (версия MP) выполняется с помощью утилиты "Vitro.Server.OrgStructureLdap".
  2. Корневой каталог утилиты - каталог, где располагается исполняемый файл утилиты.  Для примера, на системах с Windows это каталог: "c:\Program Files\Vitro Software\Vitro\Server\Tools\OrgStructureLdap\". 
  3. Настройки располагаются в файле "config.json" корневого каталога утилиты.
  4. Утилита записывает результаты работы в лог. Файлы логов размещаются в папке \logs корневого каталога утилиты. Имя файла лога формируется по маске "Sync-%date{yyyyMMdd-HHmm}.log", где date - текущая дата.

Настройка параметров запуска утилиты


Mode
Режим работы утилиты. Позволяет задавать разные подходы при построении дерева организационно-штатной структуры (ОШС).

"Mode": "Org" - режим по умолчанию. Дерево ОШС строится по атрибутам "Отдел" (включение пользователя в подразделение) и "Руководитель" (построение связей между подразделениями) на закладке "Организация" карточки пользователя в AD.

"Mode": "List" - пользователи синхронизируются без построения дерева ОШС, единым линейным списком. При этом, корневым подразделением этого списка, будет папка из параметра "ListRootDepartment" (см. ниже).
FunctionalGroup
Для пользователей создаются функциональные группы (ФГ), которые соответствуют группам безопасности в AD. 
Если есть вложенные группы безопасности, то все пользователи из них выбираются рекурсивно, но при этом ФГ создается только для самой верхней (родительской) группы безопасности.
Создаваемые ФГ размещаются в папке "Группы" ОШС. Значение по умолчанию: false.

"FunctionalGroup": false - не создавать ФГ
"FunctionalGroup": true - создавать ФГ
DomainName
Имя домена.

"DomainName": "vitro"
PortNumber
Номер порта для подключения к LDAP каталогу. Для подключения к LDAPS используется порт с номером 636 или 3269.
Значение по умолчанию: 389. 

"PortNumber": 389

PortNumber

Container
Контейнер AD, откуда будут браться данные для синхронизации.
	
"Container": "CN=Users,DC=vitro,DC=dev"
Примечание: если в контейнере есть группы, то выбираются все участники группы, аналогично и для вложенных групп, т.е. рекурсивно.
LdapUserName
 Имя пользователя для доступа к LDAP каталогу пользователей.
LdapPassword
Пароль пользователя для доступа к LDAP каталогу пользователей.
AuthType
Тип аутентификации при подключении к LDAP каталогу пользователей.

"AuthType": "Negotiate" - для Windows

"AuthType": "Basic" - для Linux
Ssl
Подключаться по SSL протоколу. Используется совместно с параметром PortNumber (порт 636 или 3269). 
Значение по умолчанию: false. 

"Ssl": false - не использовать подключение по SSL
"Ssl": true - использовать подключение по SSL
WebUrl 
URL-адрес сайта Vitro, на котором размещены списки "Пользователи" и "Должности".
	"WebUrl": "http://vitro"
Login
Имя пользователя для доступа к веб-приложению Vitro.
Password
Пароль для доступа к веб-приложению Vitro.
TitleField
Можно указать атрибут, откуда брать ФИО пользователя. Параметр не обязательный, может быть пустой строкой или отсутствовать.
Если параметр не указан, то ФИО формируется по следующей по формуле: 
sn + " " + givenName + " " + middleName. Если полученное значение - пустая строка, то берется значение из атрибута "displayName".

"TitleField": "displayName"
ExcludeOrgUnitList
Перечень OU (Organizational Unit), которые будут исключены из синхронизации. 
Значение по умолчанию: [] 

ExcludeOrgUnitList: "[excludeOU1;excludeOU2]"
ExcludePrincipalList
Перечень групп безопасности и/или пользователей (атрибут "SamAccountName"), которые будут исключены из синхронизации.
Значение по умолчанию: []  

ExcludePrincipalList: "[testGroup1;testUser1]"
AddPrincipalToDepartmentHeader
Если у сотрудника в LDAP указан руководитель и подразделение руководителя = подразделению сотрудника, то добавлять сотрудника в узел руководителя, иначе сотрудник добавляется в узел подразделения.
Значение по умолчанию: false.

"AddPrincipalToDepartmentHeader": false - сотрудник добавляется в узел подразделения
"AddPrincipalToDepartmentHeader": true - сотрудник добавляется в узел руководителя
DefaultDepartment
В указанное подразделение помещаются сотрудники, у которых нет родительского подразделения. Параметр не обязательный, может быть пустой строкой или отсутствовать.

"DefaultDepartment": "_Без_подразделения"
ListRootDepartment
Только для режима "Mode": "List"!
Корневое подразделение (папка) для синхронизируемого списка пользователей. Параметр не обязательный, может быть пустой строкой или отсутствовать.
Если параметр не указан, то используется параметр "DefaultDepartment", если и он не указан, то пользователи будут создаваться в корне списка "Пользователи".
IsTest
Тестовый режим работы утилиты (без сохранения/модификации данных и с записью в лог). 
Значение по умолчанию false.

"IsTest": false - утилита работает в режиме синхронизации
"IsTest": true - утилита работает в режиме вывода в лог SP, синхронизация не выполняется

История изменений

13.11.2024

25.1.39.8  - Добавлен новый параметр "TitleField".

  • No labels