Служба каталогов хранит информацию о сетевых ресурсах (например, данные о пользователях, компьютерах и т.д.) и обеспечивает централизованное управление этими ресурсами. Система ОСА позволяет импортировать из базы данных службы каталогов данные пользователей для автоматического создания учетных записей в ОСА.
Поддерживаемые службы каталогов и соответствующие им ОС:
•AD — Windows
•ALD Pro — Astra Linux
•Alt Domain — ALT Linux
•РЕД АДМ — РЕД ОС
•Samba — любая ОС
•FreeIPA — ALT Linux
|
Сервер ОСА и сервер службы каталогов должны работать под управлением операционных систем одного семейства (например, оба сервера работают на базе Astra Linux или оба — на базе Windows). |
Для подключения к серверу службы каталогов используется протокол LDAP (Lightweight Directory Access Protocol).
При повторном импорте происходит обновление учетных записей.
Порядок действий
1.Нажмите кнопку 
Меню на главной инструментальной панели приложения и в появившемся списке вызовите команду 
Импорт через LDAP....
2.На экране появится диалог настройки параметров импорта данных из БД службы каталогов. В диалоге отображаются учетные записи пользователей, доступные для импорта.
Данные пользователей представлены в табличном виде. Отображение столбцов таблицы настраивается в конфигурационном файле Ascon.Common.Web.Server.config. Подробнее...
Рядом с учетной записью, которая содержится в ОСА, отображается пиктограмма:
-если пользователь имеет статус Доступен или Заблокирован, и не найдены расхождения в учетных данных;
-если пользователь имеет статус Доступен или Заблокирован, и найдены расхождения в учетных данных;
-если пользователь уволен, и не найдены расхождения в учетных данных;
-если пользователь уволен, и найдены расхождения в учетных данных.
Выберите учетные записи, которые требуется импортировать в ОСА, и задайте для них параметры импорта:
2.1. В раскрывающемся списке Параметры импорта выберите один из следующих вариантов импорта:
•Импортировать как обычных пользователей — импортированные пользователи относятся к обычным с возможностью аутентификации в ОСА. После импорта удаляется доменное имя у логина пользователя.
•Импортировать как внешних пользователей — импортированные пользователи относятся к внешним без возможности аутентификации в ОСА. После импорта сохраняется доменное имя у логина пользователя в формате: domain\login, где domain — доменное имя службы каталогов.
2.2. Вы можете применить фильтрацию к списку учетных записей — оставить в списке только те записи, которые удовлетворяют заданным условиям или содержат определенный набор символов.
•Чтобы отобразить в списке только записи, содержащие определенные символы, необходимо ввести их в поле Поиск. Поиск производится по всем текстовым полям таблицы.
•Чтобы отобразить в списке только новые учетные записи, включите опцию Новые записи.
•Если необходимо показать в списке только те записи, у которых имеются различия с данными в ОСА, включите опцию Записи содержат различия с данными в ОСА.
Список учетных записей отображается с учетом всех примененных фильтров.
2.3. Все учетные записи можно отсортировать по одному из следующих столбцов:
•столбец для обозначения принадлежности учетной записи к БД ОСА. Сортировка позволяет расположить все записи, принадлежащие к БД ОСА, вверху списка (сортировка по убыванию) или внизу списка (сортировка по возрастанию).
•Имя пользователя — имена пользователей (логины) сортируются в алфавитно-цифровом порядке.
•Фамилия — фамилии пользователей сортируются в алфавитно-цифровом порядке.
•Имя — имена пользователей сортируются в алфавитно-цифровом порядке.
В заголовке столбца, содержимое которого доступно для сортировки, отображается кнопка 
.
Чтобы отсортировать учетные записи, нажмите кнопку в заголовке одного из вышеперечисленных столбцов. Кнопка изменит вид и содержимое столбца отсортируется в соответствии с типом сортировки:
•по возрастанию — от наименьшего числа к большему или от А до Я (от A до Z);
•по убыванию — от наибольшего числа к наименьшему или от Я до А (от Z до A).
Таким образом, повторно нажимая кнопку в заголовке столбца, вы можете переключаться между сортировкой по возрастанию и сортировкой по убыванию в указанном столбце.
Включение сортировки в одном столбце автоматически отключает сортировку в другом.
2.4. Щелчком мыши включите опции (в крайнем левом столбце) напротив тех учетных записей, которые требуется импортировать. Чтобы выбрать для импорта сразу все учетные записи, включите опцию в заголовке столбца. Соответственно, отключение опции в заголовке столбца выключает опции сразу у всех записей.
3.Перед импортом данных рекомендуется проверить их корректность. Для этого вызовите команду Проверить.
После вызова команды результат проверки отобразится в виде отчета на странице браузера. Отчет содержит сводную информацию по импортируемым учетным записям пользователей (например, ID пользователя, его ФИО, логин, пароль в зашифрованном виде и др.). Если проверка пройдена успешно, то в отчете появится соответствующая запись об этом. Если при проверке будут найдены какие-либо ошибки, то в отчете будут указаны данные с описанием найденных ошибок.
4.Чтобы импортировать выбранные учетные записи пользователей, вызовите команду Импортировать.
После вызова команды осуществляется импорт учетных записей из БД службы каталогов в БД ОСА. Отчет с информацией об импортированных данных отобразится на странице браузера. Подробнее...
Для отказа от импорта и выхода из диалога без сохранения изменений вызовите команду Отменить.
|
При импорте или обновлении данных в ОСА пароль учетной записи генерируется автоматически, что делает невозможным его дальнейшее применение при аутентификации. Чтобы пользователь мог аутентифицироваться в ОСА, необходимо для его учетной записи назначить новый пароль. |
|
Импорт не является событием синхронизации, поэтому по завершении импорта рекомендуется выполнять принудительную синхронизацию. |
