You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

Синхронизация сотрудников и подразделений из LDAP со списком Пользователи в Vitro-CAD выполняется с помощью утилиты "Vitro.Server.OrgStructureLdap.exe".

Настройка утилиты выполняется в следующей последовательности:

  1. Настройка параметров запуска утилиты.
  2. Настройка расписания в планировщике заданий.
    1. Настройка расписания в ОС Linux на примере задания на запуск утилиты синхронизации ОШС c AD/LDAP

Настройка параметров запуска утилиты.

Важно!

Настройки утилиты расположены в файле "config.json".

Конфигурационный файл находится в том же каталоге, где и исполняемый файл утилиты. На системах с Windows это каталог "c:\Program Files\Vitro Software\Vitro\Server\Tools\OrgStructureLdap\".

Action
Режим синхронизации. Допустимы следующие значения:   

"Action": "sync.position" - синхронизация должностей.

"Action": "sync.orgStructure" - синхронизация ОШС (включает в себя синхронизацию физ. лиц и должностей).
DomainName
Имя домена.

"DomainName": "vitro"
Container
Контейнер AD, откуда будут браться данные для синхронизации.
	
"Container": "CN=Users,DC=vitro,DC=dev"
Примечание: если в контейнере есть группы, то выбираются все участники группы, аналогично и для вложенных групп, т.е. рекурсивно.
LdapUserName
 Имя пользователя для доступа к Ldap каталогу пользователей.
LdapPassword
Пароль пользователя для доступа к Ldap каталогу пользователей.
WebUrl 
url адрес сайта Vitro, на котором размещены списки ОШС и должностей.
	"WebUrl": "http://vitro"
UserName
Имя пользователя для доступа к веб-приложению Vitro.
Password
Пароль для доступа к веб-приложению Vitro.

Опциональные (необязательные) параметры:

RootManagerSid
Указание objectGUID пользователя, начиная от позиции которого будет выполняться синхронизация в дереве ОШС.

RootManagerSid: "c9470a78-5514-4068-be13-4f70cc29f337"
ExcludeOUList
Перечень OU (Organizational Unit), которые будут исключены из синхронизации.

ExcludeOUList: "excludeOU1;excludeOU2"
ExcludePrincipalList
Перечень групп безопасности и/или пользователей (атрибут "SamAccountName"), которые будут исключены из синхронизации.

ExcludePrincipalList: "testGroup1;testUser1"
ExcludeFieldList
Перечень (InternalName) полей справочника ОШС, которые будут исключены из синхронизации.

xcludeFieldList: "Email;MiddleName"
IsTest
Значение по умолчанию "true".

"IsTest": false - утилита работает в режиме синхронизации.
"IsTest": true - утилита работает в режиме вывода в лог SP, синхронизация не выполняется.
MarkDeleted
Значение по умолчанию "true". Флаг применяется, когда в ОШС есть внешние (не Ldap) пользователи.

"MarkDeleted": false - флаг "Отображать в организационной структуре" снимается ТОЛЬКО у сотрудников, которые не были найдены в AD и у которых заполнен SID (уволенные/неактивные).
"MarkDeleted": true - флаг "Отображать в организационной структуре" снимается у ВСЕХ подразделений/сотрудников, которые не были найдены в AD.
AddPrincipalToDepartmentHeader
Если у сотрудника в LDAP указан руководитель и подразделение руководителя = подразделению сотрудника, то добавлять сотрудника в узел руководителя, иначе сотрудник добавляется в узел подразделения.
Значение по умолчанию "false".

"AddPrincipalToDepartmentHeader": false - сотрудник добавляется в узел подразделения.
"AddPrincipalToDepartmentHeader": true - сотрудник добавляется в узел руководителя.
  • No labels