Synchronizace uživatelů

Prostřednictvím této úlohy načtete do ESMC informace o uživatelích a skupinách z adresářového serveru (například Active Directory). V hlavním menu ESMC Web Console přejděte do sekce Další > Serverové úlohy, jako typ úlohy vyberte Synchronizace uživatelů a klikněte na tlačítko Nová….

Obecné

V této části zadejte obecné informace o vytvářené úloze, jako je název a volitelně popis. Dále si můžete vybrat jednu z níže uvedených možnosti pro vytvoření podmínky spuštění:

Pokud chcete úlohu spustit okamžitě po jejím vytvoření, vyberte možnost Spustit úlohu okamžitě po dokončení.

Pokud si chcete definovat vlastní podmínku spuštění, vyberte možnost Nastavit podmínku spuštění a následně se zpřístupní sekce Podmínka spuštění a Rozšířená nastavení.

Pokud chcete jen vytvořit úlohu a spouštět ji ručně, případně vytvoříte podmínku spuštění později, nevybírejte žádnou možnost.

 

Nastavení

Obecné nastavení

Nejprve vyberte nadřazenou skupinu uživatelů, do které chcete uživatele synchronizovat. Případně vytvořte novou kliknutím na možnost Nová skupina uživatelů.

Akce při výskytu kolize během vytváření uživatelenastat mohou dva případy:

Ve skupině jsou dva uživatelé se stejným jménem.

Již existuje uživatel se stejným SID (kdekoli v systému).

Nastavit můžete toto chování:

Přeskočit uživatel nebude v průběhu synchronizace přidán do ESMC.

Přepsat – existující uživatel v ESMC bude nahrazen uživatel ze zdroje synchronizace. Pokud budou mít uživatelé stejné SID, uživatel z ESMC bude odstraněn (i pokud se nachází v jiné skupině).

Akce při odstranění uživatele – pokud uživatel ve zdroji synchronizace neexistuje, můžete jej odstranit nebo ponechat a přeskočit jej.

Akce při odstranění skupiny uživatelů – pokud skupina uživatelů ve zdroji synchronizace neexistuje, můžete ji odstranit nebo ponechat a přeskočit ji.

details_hoverPoznámka

Pokud používáte vlastní atributy, vyberte jako akci při výskytu kolize během vytváření uživatele možnost Přeskočit. V opačném případě by došlo k přepsání ručně definovaných atributů daty získanými z Active Directory. Pokud chcete přepsat uživatele, vyberte jako akci při odstranění uživatele možnost Přeskočit.

Nastavení připojení k serveru

Server – název nebo IP adresa doménového řadiče.

Uživatelské jméno – zadejte údaje pro přihlášení k doménovému řadiči ve formátu doména\uživatel (Windows), případně uživatel@úplný.název.domény. (Linux).

Heslo – zadejte heslo k uživatelskému účtu.

Použít LDAP místo Active Directory –  po vybrání této možnosti můžete zadat detailní informace pro připojení k serveru. Případně využijte Předvolby, ze kterých vyberte typ vašeho serveru. Následně dojde k načtení výchozích parametrů, které můžete jednoduše upravit. K dispozici jsou tyto možnosti:

Active Directory

Mac OS X Server Open Directory (Názvy počítačů)

Mac OS X Server Open Directory (IP adresy počítačů)

OpenLDAP se Samba záznamy – nastavte parametry DNS jmen v Active Directory.

Nastavení synchronizace:

Distinguished name – cesta (Distinguished Name) k uzlu ve stromové struktuře Active Directory. Pokud ponecháte toto pole prázdné, synchronizuje se celý AD strom.

Atributy uživatelů a skupin uživatelů: Výchozí atributy uživatelů specifické pro adresář, do kterého uživatel patří. U každého synchronizovaného pole se zobrazuje ESMC proměnná (například ${display_name}), kterou můžete použít při tvorbě politik.

Pokročilé atributy uživatele – pokud chcete všem přidávaným uživatelům přidat vlastní atribut, klikněte na tlačítko Přidat nové. Hodnota zadaná do tohoto pole se stane atributem uživatelem a můžete ji použít pro přiřazování iOS MDM politik.

validation-status-icon-warning DŮLEŽITÉ:

Pokud po kliknutí na tlačítko Procházet obdržíte chybové hlášení: Server not find in Kerberos database, místo IP adresy zadejte plně kvalifikované jméno serveru (FQDN).

Podmínka spuštění

V části podmínka spuštění můžete definovat parametry pro spuštění úlohy. Každá serverová úloha má právě jednu podmínku spuštění. To znamená, že pro každou serverovou úlohu je nutné vytvořit novou podmínku spuštění. Tato sekce se zpřístupní, pokud v části Obecné aktivujete možnost Nastavit podmínku spuštění. Úlohu můžete vytvořit bez podmínky spuštění. Přidat ji můžete později nebo úlohu kdykoli spustit ručně.

Rozšířená nastavení

V této části můžete vytvořit pokročilá pravidla pro aktivaci podmínky spuštění a tzv. throttlingem zabránit nadměrnému spouštění úlohy. Definování throttlingu je volitelné.

Přehled

V této části se zobrazí souhrnné informace o vytvářené úloze. Zkontrolujte, zda nastavení odpovídá vašim představám a vytvoření úlohy dokončete kliknutím na tlačítko Dokončit. Úloha se vytvoří a bude připravena k použití.