Синхронизация сотрудников и подразделений из LDAP со списком Пользователи в Vitro-CAD выполняется с помощью утилиты "Vitro.Server.OrgStructureLdap.exe".

Настройка утилиты выполняется в следующей последовательности:

  1. Настройка параметров запуска утилиты.
  2. Настройка задания в планировщике заданий.

Настройка параметров запуска утилиты.

Настройки утилиты расположены в файле "config.json".

Конфигурационный файл находится в том же каталоге, где и исполняемый файл утилиты. На системах с Windows это каталог "c:\Program Files\Vitro Software\Vitro\Server\Tools\OrgStructureLdap\".


Action - режим синхронизации.

Допустимы следующие значения:   

"Action": "sync.position" - синхронизация должностей.

"Action": "sync.orgStructure" - синхронизация ОШС (включает в себя синхронизацию физ. лиц и должностей).

DomainName - имя домена.

"DomainName": "vitro"

Container - контейнер AD, откуда будут браться данные для синхронизации.

"Container": "CN=Users,DC=vitro,DC=dev"

Если в контейнере есть группы, то выбираются все участники группы, аналогично и для вложенных групп, т.е. рекурсивно.

LdapUserName - имя пользователя для доступа к Ldap каталогу пользователей.

LdapPassword - пароль пользователя для доступа к Ldap каталогу пользователей.

WebUrl - url адрес сайта Vitro, на котором размещены списки ОШС и должностей.

"WebUrl": "http://vitro"
   

UserName - имя пользователя для доступа к веб-приложению Vitro.

Password - пароль для доступа к веб-приложению Vitro.

Опциональные (необязательные) параметры:


RootManagerSid - objectGUID пользователя, начиная от позиции которого будет выполняться синхронизация в дереве ОШС.

RootManagerSid: "c9470a78-5514-4068-be13-4f70cc29f337"

ExcludeOUList - перечень OU (Organizational Unit), которые будут исключены из синхронизации.

ExcludeOUList: "excludeOU1;excludeOU2"

ExcludePrincipalList - перечень групп безопасности и/или пользователей (атрибут "SamAccountName"), которые будут исключены из синхронизации.

ExcludePrincipalList: "testGroup1;testUser1"  

ExcludeFieldList - перечень (InternalName) полей справочника ОШС, которые будут исключены из синхронизации.

ExcludeFieldList: "Email;MiddleName"

IsTest - значение по умолчанию "true".

"IsTest": false - утилита работает в режиме синхронизации.
"IsTest": true - утилита работает в режиме вывода в лог SP, синхронизация не выполняется.

MarkDeleted - значение по умолчанию "true". Флаг применяется, когда в ОШС есть внешние (не Ldap) пользователи.

"MarkDeleted": false - флаг "Отображать в организационной структуре" снимается ТОЛЬКО у сотрудников, которые не были найдены в AD и у которых заполнен SID (уволенные/неактивные).
"MarkDeleted": true - флаг "Отображать в организационной структуре" снимается у ВСЕХ подразделений/сотрудников, которые не были найдены в AD.

AddPrincipalToDepartmentHeader - значение по умолчанию "false".

Если у сотрудника в LDAP указан руководитель и подразделение руководителя = подразделению сотрудника, то добавлять сотрудника в узел руководителя, иначе сотрудник добавляется в узел подразделения.

"AddPrincipalToDepartmentHeader": false - сотрудник добавляется в узел подразделения.
"AddPrincipalToDepartmentHeader": true - сотрудник добавляется в узел руководителя.