Sinkronizacija korisnika

Ovaj zadatak servera sinkronizira informacije o korisnicima i korisničkim grupama iz izvora kao što su servis Active Directory, LDAP parametri itd. Da biste pokrenuli ovaj zadatak, kliknite Više > Zadaci servera > Sinkronizacija korisnika > Novo.

Osnovno

U ovom odjeljku možete unijeti osnovne informacije o zadatku, kao što je naziv i opis (nije obavezno). Također možete odabrati među sljedećim postavkama okidača zadatka:

Izvrši zadatak odmah nakon završetkaodaberite ovu opciju da se zadatak automatski pokrene kada kliknete „Završi”.

Konfiguriraj okidačodaberite ovu opciju da biste aktivirali odjeljak Okidač, u kojem možete konfigurirati postavke okidača.

Da biste postavili okidač kasnije, ostavite potvrdni okvir neoznačen.

 

Postavke

Zajedničke postavke

Naziv korisničke grupe prema standardnoj postavci upotrebljavat će se korijen za sinkronizirane korisnike (prema standardnim postavkama to je grupa Sve). Umjesto toga, možete stvoriti novu korisničku grupu.

Postupanje u slučaju sukoba pri stvaranju korisnikamoguće su dvije vrste sukoba:

Postoje dva korisnika s istim imenom u istoj grupi.

Postoji korisnik s istim SID-om (bilo gdje u sustavu).

Postupanje u slučaju sukoba možete postaviti na sljedeće:

Preskoči – korisnik se ne dodaje u sustav ESMC prilikom sinkronizacije sa servisom Active Directory.

Prebriši – postojeći se korisnik u sustavu ESMC briše i preko njega se upisuje korisnik iz servisa Active Directory; u slučaju sukoba SID-a, postojeći se korisnik u sustavu ESMC uklanja s prethodne lokacije (čak i ako se nalazi u drugoj grupi).

Postupanje prilikom uklanjanja korisnika – ako korisnik više ne postoji, možete ga ukloniti ili preskočiti.

Postupanje prilikom uklanjanja korisničke grupe – ako korisnička grupa više ne postoji, možete je ukloniti ili preskočiti.

details_hoverNAPOMENA

Ako koristite prilagođene atribute za korisnika, postavite Postupanje u slučaju sukoba pri stvaranju korisnika na Preskoči. U protivnom će korisnik (i svi njegovi podaci) biti prebrisan podacima iz servisa Active Directory i izgubit će se prilagođeni atributi. Ako želite prebrisati korisnika, promijenite postavku Postupanje prilikom uklanjanja korisnika na Preskoči.

Postavke veze servera

Server – unesite naziv servera ili IP adresu svojeg domenskog kontrolera.

Prijava – unesite korisničke podatke za prijavu za svoj domenski kontroler u obliku DOMENA\korisničkoime (Windows) ili korisničkoime@PUNI.NAZIV.DOMENE (Linux).

Lozinka – unesite lozinku kojom se koristite za prijavu na svoj domenski kontroler.

Koristi LDAP parametre – ako želite koristiti LDAP, označite potvrdni okvir pokraj opcije Koristi LDAP umjesto servisa Active Directory i unesite informacije za svoj server. Umjesto toga možete odabrati Unaprijed postavljeno klikom opcije Prilagođeno... i atributi će se automatski popuniti:

Active Directory

Mac OS X Server Open Directory (nazivi hosta računala)

Mac OS X Server Open Directory (IP adrese računala)

OpenLDAP sa Samba zapisima računala – postavljanje parametara DNS naziva u servisu Active Directory.

Postavke sinkronizacije

Razlikovni naziv – put (razlikovni naziv) do čvora u stablu Active Directory. Ako ovu opciju ostavite praznom, sinkronizirat će se cijelo AD stablo.

Korisnička grupa i korisnički atributi – standardni atributi korisnika specifični su za mapu kojoj korisnik pripada. Ako želite sinkronizirati atribute servisa Active Directory, odaberite parametar AD s padajućeg izbornika u odgovarajućim poljima ili unesite prilagođeni naziv za atribut. Pored svakog sinkroniziranog polja nalazi se rezervirano mjesto sustava ESMC (primjerice: ${display_name}) koje će predstavljati ovaj atribut u određenim postavkama pravila sustava ESMC.

Napredni korisnički atributi – ako želite koristiti napredne prilagođene atribute, odaberite Dodaj novo. Ta će polja naslijediti informacije o korisniku koje se mogu adresirati u uređivaču pravila za iOS MDM kao rezervirano mjesto.

validation-status-icon-warning VAŽNO

Ako dobijete pogrešku: Server not find in Kerberos database nakon što kliknete Pregledaj, upotrijebite AD FQDN servera umjesto IP adrese.

Okidač

Odjeljak Okidač sadrži informacije o jednom okidaču ili više okidača koji bi pokretali zadatak. Svaki zadatak servera može imati najviše jedan okidač. Svaki okidač može pokrenuti samo jedan zadatak servera. Ako opcija Konfiguriraj okidač nije odabrana u odjeljku Osnovno, okidač se ne stvara. Zadatak se može stvoriti bez okidača. Takav se zadatak kasnije može pokrenuti ručno ili mu se može dodati okidač.

Napredne postavke – regulacija

Postavljanjem regulacije možete postaviti napredna pravila za stvoreni okidač. Postavljanje regulacije nije obavezno.

Sažetak

Ovdje se prikazuju sve konfigurirane opcije. Provjerite postavke i kliknite Završi ako su u redu. Zadatak je sada stvoren i spreman za korištenje.