You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 23 Next »

Связанные статьи:

Настройка протокола Kerberos для использования доменной аутентификации в Linux

Включение LDAP аутентификации на портале (кнопка "Вход через Windows")

Настройка утилиты выполняется в следующей последовательности:

  1. Настройка параметров запуска утилиты.
  2. Настройка расписания в планировщике заданий.
    1. Настройка расписания в ОС Linux на примере задания на запуск утилиты синхронизации ОШС c AD/LDAP

Общая информация

  1. Синхронизация сотрудников и подразделений из LDAP каталога со списками "Пользователи" и "Должности" в Vitro-CAD (версия MP) выполняется с помощью утилиты "Vitro.Server.OrgStructureLdap".
  2. Корневой каталог утилиты - каталог, где располагается исполняемый файл утилиты.  Для примера, на системах с Windows это каталог: "c:\Program Files\Vitro Software\Vitro\Server\Tools\OrgStructureLdap\". 
  3. Настройки располагаются в файле "config.json" корневого каталога утилиты.
  4. Утилита записывает результаты работы в лог. Файлы логов размещаются в папке \logs корневого каталога утилиты. Имя файла лога формируется по маске "Sync-%date{yyyyMMdd-HHmm}.log", где date - текущая дата.

Настройка параметров запуска утилиты


Mode
Режим работы утилиты. Позволяет задавать разные подходы при построении дерева организационно-штатной структуры (ОШС).

"Mode": "Org" - режим по умолчанию. Дерево ОШС строится по атрибутам "Отдел" (включение пользователя в подразделение) и "Руководитель" (построение связей между подразделениями) на закладке "Организация" карточки пользователя в AD.

"Mode": "Group" 

"Mode": "List" - пользователи синхронизируются без построения дерева ОШС, единым линейным списком. Корневым подразделением этого списка папка из параметра "ListRootDepartment" (см. ниже)
Action
Режим синхронизации. Допустимы следующие значения:   

"Action": "sync.position" - синхронизация должностей.

"Action": "sync.orgStructure" - синхронизация ОШС (включает в себя синхронизацию пользователей и должностей).
DomainName
Имя домена.

"DomainName": "vitro"
Container
Контейнер AD, откуда будут браться данные для синхронизации.
	
"Container": "CN=Users,DC=vitro,DC=dev"
Примечание: если в контейнере есть группы, то выбираются все участники группы, аналогично и для вложенных групп, т.е. рекурсивно.
LdapUserName
 Имя пользователя для доступа к LDAP каталогу пользователей.
LdapPassword
Пароль пользователя для доступа к LDAP каталогу пользователей.
AuthType
Тип аутентификации при подключении к LDAP каталогу пользователей.

"AuthType": "Negotiate" - для Windows

"AuthType": "Basic" - для Linux
WebUrl 
URL-адрес сайта Vitro, на котором размещены списки "Пользователи" и "Должности".
	"WebUrl": "http://vitro"
Login
Имя пользователя для доступа к веб-приложению Vitro.
Password
Пароль для доступа к веб-приложению Vitro.
TitleField
Можно указать атрибут, откуда брать ФИО пользователя. Параметр не обязательный, может быть пустой строкой или отсутствовать.
Если параметр не указан, то ФИО формируется по следующей по формуле: 
sn + " " + givenName + " " + middleName. Если полученное значение - пустая строка, то берется значение из атрибута "displayName".

"TitleField": "displayName"
ExcludeOrgUnitList
Перечень OU (Organizational Unit), которые будут исключены из синхронизации. 
Значение по умолчанию: [] 

ExcludeOrgUnitList: "[excludeOU1;excludeOU2]"
ExcludePrincipalList
Перечень групп безопасности и/или пользователей (атрибут "SamAccountName"), которые будут исключены из синхронизации.
Значение по умолчанию: []  

ExcludePrincipalList: "[testGroup1;testUser1]"
AddPrincipalToDepartmentHeader
Если у сотрудника в LDAP указан руководитель и подразделение руководителя = подразделению сотрудника, то добавлять сотрудника в узел руководителя, иначе сотрудник добавляется в узел подразделения.
Значение по умолчанию: "false".

"AddPrincipalToDepartmentHeader": false - сотрудник добавляется в узел подразделения.
"AddPrincipalToDepartmentHeader": true - сотрудник добавляется в узел руководителя.
DefaultDepartment
В указанное подразделение помещаются сотрудники, у которых нет родительского подразделения. Параметр не обязательный, может быть пустой строкой или отсутствовать.

"DefaultDepartment": "_Без_подразделения"
ListRootDepartment
Только для режима "Mode": "List"!
Корневое подразделение (папка) для синхронизируемого списка пользователей. Параметр не обязательный, может быть пустой строкой или отсутствовать.
Если параметр не указан, то используется параметр "DefaultDepartment", если и он не указан, то пользователи будут создаваться в корне списка "Пользователи".
IsTest
Тестовый режим работы утилиты (без сохранения/модификации данных и с записью в лог). Значение по умолчанию "false".

"IsTest": false - утилита работает в режиме синхронизации.
"IsTest": true - утилита работает в режиме вывода в лог SP, синхронизация не выполняется.

История изменений

13.11.2024

25.1.39.8  - Добавлен новый параметр "TitleField".

  • No labels