Synchronizacja użytkowników

To zadanie serwera synchronizuje użytkowników i informacje o grupach użytkowników ze źródła, takiego jak usługa Active Directory, parametry LDAP itd. Aby uruchomić to zadanie, należy kliknąć kolejno opcje Więcej > Zadania serwera > Synchronizacja użytkowników > Nowe.

Podstawowe

W tej sekcji można wprowadzić informacje podstawowe dotyczące zadania, takie jak Nazwa i Opis (opcjonalnie). Można też wybrać z poniższych ustawień elementów wyzwalających zadania:

Uruchom zadanie natychmiast po ukończeniu — zaznacz tę opcję, aby uruchomić zadanie automatycznie po kliknięciu przycisku Zakończ.

Skonfiguruj element wyzwalający — zaznacz tę opcję, aby uaktywnić sekcję Element wyzwalający umożliwiającą konfigurowanie ustawień elementu wyzwalającego.

Aby ustawić element wyzwalający później, pozostaw to pole wyboru niezaznaczone.

 

Ustawienia

Typowe ustawienia

Nazwa grupy użytkowników — domyślnie jest używany element główny synchronizowanych użytkowników (domyślnie jest to grupa Wszystkie). Można też utworzyć nową grupę użytkowników.

Obsługa kolizji przy tworzeniu użytkownikówdwa możliwe typy konfliktów:

W tej samej grupie istnieją dwaj użytkownicy o tej samej nazwie.

Istnieje użytkownik z tym samym identyfikatorem SID (w dowolnej części systemu).

Obsługę kolizji można ustawić następująco:

Pomiń — użytkownik nie jest dodawany do programu ESMC podczas synchronizacji z usługą Active Directory.

Zastąp — istniejący użytkownik w programie ESMC zostaje zastąpiony użytkownikiem z usługi Active Directory. W przypadku konfliktu identyfikatorów SID istniejący użytkownik w programie ESMC zostaje usunięty z jego poprzedniej lokalizacji (nawet jeśli użytkownik znajdował się w innej grupie).

Obsługa wygaśnięcia użytkownika — jeśli dany użytkownik już nie istnieje, można użyć w odniesieniu do niego opcji Usuń albo Pomiń.

Obsługa wygaśnięcia grupy użytkowników — jeśli dana grupa użytkowników już nie istnieje, można użyć w odniesieniu do niej opcji Usuń albo Pomiń.

details_hoverUWAGA

Jeśli w przypadku użytkowników stosowane są atrybuty niestandardowe, należy zmienić ustawienie Obsługa kolizji przy tworzeniu użytkowników na Pomiń. W przeciwnym razie użytkownik (i wszystkie szczegóły) zostanie zastąpiony danymi z usługi Active Directory, a atrybuty niestandardowe zostaną utracone. Aby zastąpić użytkownika, należy zmienić ustawienie pozycji Obsługa wygaśnięcia użytkownika na Pomiń.

Ustawienia połączenia z serwerem

Serwer — wpisz nazwę serwera lub adres IP kontrolera domeny.

Nazwa użytkownika — wpisz poświadczenia logowania do kontrolera domeny w formacie DOMAIN\nazwa użytkownika (Windows) lub nazwa użytkownika@FULL.DOMAIN.NAME (Linux).

Hasło — wpisz hasło używane do logowania do kontrolera domeny.

Użyj parametrów LDAP — aby użyć usługi LDAP, zaznacz pole wyboru Użyj usługi LDAP zamiast usługi Active Directory i wprowadź informacje dotyczące serwera. Możesz też wybrać ustawienia wstępne, klikając pozycję Niestandardowe... — atrybuty zostaną wprowadzone automatycznie:

Usługa Active Directory

Usługa Open Directory serwer Mac OS X (nazwy hostów komputerów)

Usługa Open Directory serwer Mac OS X (adresy IP komputerów)

Oprogramowanie OpenLDAP z rekordami komputerowymi w systemie Samba — konfigurowanie parametrów nazwy DNS w usłudze Active Directory.

Ustawienia synchronizacji

Nazwa wyróżniająca — ścieżka (nazwa wyróżniająca) do węzła w ramach drzewa Active Directory. Pozostawienie tej opcji pustej spowoduje synchronizowanie całego drzewa usługi AD.

Grupy użytkowników i atrybuty użytkowników — atrybuty domyślne użytkowników specyficzne dla katalogu, do którego należy użytkownik. Aby zsynchronizować atrybuty usługi Active Directory, należy wybrać parametr AD z menu rozwijanego w odpowiednich polach lub wprowadzić niestandardową nazwę atrybutu. Obok każdego synchronizowanego pola znajduje się element zastępczy ESMC (na przykład: ${display_name}) reprezentujący atrybut w ustawieniach polityki ESMC.

Zaawansowane atrybuty użytkowników — aby użyć zaawansowanych atrybutów niestandardowych, należy wybrać pozycję Dodaj nowy. Pola te dziedziczą informacje użytkownika, które można uznać w edytorze polityk MDM systemu iOS za tekst zastępczy.

validation-status-icon-warning WAŻNE

W przypadku wystąpienia błędu: Server not find in Kerberos database po kliknięciu opcji Przeglądaj, użyj nazwy FQDN z usługi AD serwera zamiast adresu IP.

Element wyzwalający

Sekcja Element wyzwalający zawiera informacje dotyczące elementów wyzwalających, które służą do uruchamiania zadań. W przypadku każdego zadania serwera można skonfigurować jeden element wyzwalający. Każdy element wyzwalający może obsługiwać tylko jedno zadanie serwera. Jeśli w sekcji Podstawowe nie wybrano opcji Skonfiguruj element wyzwalający, element taki nie zostanie utworzony. Zadanie można utworzyć bez elementu wyzwalającego. Takie zadanie można uruchomić ręcznie lub dodać element wyzwalający później.

Ustawienia zaawansowane — Ograniczanie

Konfigurując ustawienia w sekcji Ograniczanie, można zdefiniować reguły zaawansowane utworzonego elementu wyzwalającego. Skonfigurowanie ograniczania jest opcjonalne.

Podsumowanie

Tutaj wyświetlane są wszystkie skonfigurowane opcje. Sprawdź ustawienia — jeśli są prawidłowe, kliknij przycisk Zakończ. Zadanie zostanie utworzone i będzie gotowe do użytku.