Sinkronizacija korisnika

Ovaj zadatak servera sinkronizira informacije o korisnicima i korisničkim grupama iz izvora kao što su servis Active Directory, LDAP parametri itd. Za pokretanje ovog zadatka kliknite Administrator > Zadatak servera >Sinkronizacija korisnika > Novo...

icon_section Osnovno

Unesite osnovne informacije o zadatku, primjerice naziv, opis (nije obavezno) i vrstu zadatka. Vrsta zadatka određuje postavke i kako će se zadatak ponašati. Označite potvrdni okvir pored Izvrši zadatak odmah nakon završetka kako bi se zadatak automatski pokrenuo kada kliknete Završi.

icon_section Postavke

Proširite postavke i kliknite Odaberi pod Naziv korisničke grupe prema standardnim postavkama koristit će se root za sinkronizirane korisnike (prema standardnim postavkama to je grupa Svi). Umjesto toga, možete stvoriti novu korisničku grupu.

Postupanje u slučaju sukoba pri stvaranju korisnikamoguće su dvije vrste konflikta:

Postoje dva korisnika s istim imenom u istoj grupi.

Postoji korisnik s istim SID-om (bilo gdje u sustavu).

Postupanje u slučaju sukoba možete postaviti na sljedeće:

Preskoči – korisnik se ne dodaje u sustav ERA prilikom sinkronizacije sa servisom Active Directory.

Prebriši – postojeći se korisnik u sustavu ERA briše i preko njega se upisuje korisnik iz servisa Active Directory, u slučaju konflikta SID-a postojeći se korisnik u sustavu ERA uklanja s prethodne lokacije (čak i ako se nalazio u drugoj grupi).

Postupanje prilikom uklanjanja korisnika – ako korisnik više ne postoji, možete ga ili ukloniti ili preskočiti.

Postupanje prilikom uklanjanja korisničke grupe – ako korisnička grupa više ne postoji, možete je ukloniti ili preskočiti.

icon_details_hoverNAPOMENA

Ako se koristite prilagođenim atributima za korisnika, postavite Postupanje u slučaju sukoba pri stvaranju korisnika na Preskoči. U protivnom će korisnik (i svi njegovi podaci) biti prebrisan podacima iz servisa Active Directory i izgubit će se prilagođeni atributi. Ako želite prebrisati korisnika, promijenite postavku Postupanje prilikom uklanjanja korisnika u Preskoči.

Postavke veze servera:

oServer – unesite naziv servera ili IP adresu svojeg domenskog kontrolera.

oPrijava – unesite podatke za prijavu za svoj domenski kontroler u obliku DOMENA\korisničko ime.

oLozinka – unesite lozinku koju koristite za prijavu na svoj domenski kontroler.

Koristi LDAP parametre – Ako želite koristiti LDAP, označite potvrdni okvir pokraj mogućnosti Koristi LDAP umjesto Active Directory i unesite informacije za svoj server. Umjesto toga možete odabrati Unaprijed postavljeno klikom na Prilagođeno... i atributi će se automatski popuniti:

oActive Directory

oMac OS X Server Open Directory (nazivi hosta računala)

oMac OS X Server Open Directory (IP adrese računala)

oOpenLDAP sa Samba zapisima računala – postavljanje parametara DNS naziva u servisu Active Directory.

Postavke sinkronizacije:

Razlikovni naziv – put (razlikovni naziv) do čvora u stablu Active Directory. Ako ovu mogućnost ostavite praznom, sinkronizirat će se cijelo AD stablo.

Korisnička grupa i korisnički atributi – standardni atributi korisnika specifični su za direktorij kojem korisnik pripada.

Napredni korisnički atributi – ako se želite koristiti naprednim prilagođenim atributima, odaberite Dodaj novo. To polje nasljeđuje informacije o korisniku koje se mogu adresirati u uređivaču pravila za iOS MDM kao rezervirano mjesto.

icon_section Okidači

Odaberite postojeći okidač za zadatak ili stvorite novi okidač. Za odabrane okidače možete koristiti i mogućnost Ukloni ili Izmijeni.

icon_section Sažetak

Pregledajte informacije o konfiguraciji koje su prikazane ovdje i ako su u redu, kliknite Završi. Zadatak je sada stvoren i spreman za korištenje.