Синхронизация пользователей

Эта серверная задача синхронизирует информацию о пользователях и группах пользователей, которая приходит из таких источников, как Active Directory, параметры LDAP и т. д. Чтобы запустить эту задачу, щелкните Дополнительно > Серверные задачи >Синхронизация пользователей > Создать.

Основная информация

В этом разделе можно ввести основные сведения о задаче, например имя и описание (необязательно). Можно также выбрать следующие параметры триггера задачи.

Запустить задачу сразу после завершения. Выберите этот параметр, чтобы задача запускалась автоматически после нажатия кнопки «Готово».

Настроить триггер. Выберите этот параметр, чтобы включить раздел Триггер, где можно настроить параметры триггера.

Чтобы задать триггер позже, оставьте этот флажок неустановленным.

 

Параметры

Общие параметры

Имя группы пользователя — по умолчанию для синхронизированных пользователей используется root (по умолчанию это группа Все). Или же можно создать группу пользователей.

Обработка конфликтов создания пользователей — могут произойти конфликты двух типов:

Наличие в одной группе двух пользователей с одинаковым именем.

Наличие пользователя с таким же идентификатором безопасности (в любой части системы).

Для обработки конфликтов можно установить следующие параметры.

Пропустить — пользователь не добавляется в ESMC при синхронизации с Active Directory.

Перезаписать — существующий пользователь в ESMC перезаписывается пользователем из Active Directory. В случае конфликта идентификаторов безопасности существующий пользователь в ESMC удаляется из предыдущего расположения (даже если он принадлежал к другой группе).

Обработка устаревания пользователей. Если пользователь больше не существует, его можно либо удалить, либо пропустить.

Обработка устаревания группы пользователей. Если группа пользователей больше не существует, ее можно либо удалить, либо пропустить.

details_hoverПРИМЕЧАНИЕ.

При использовании настраиваемых атрибутов для пользователя задайте для параметра Действия при конфликтах во время создания пользователей значение Пропустить. В противном случае пользователь (и все сведения) будет перезаписан данными из Active Directory, а настраиваемые атрибуты будут утеряны. Если вы хотите перезаписать пользователя, установите для параметра Обработка устаревания пользователей значение Пропустить.

Параметры подключения к серверу

Сервер: введите имя сервера или IP-адрес контроллера домена.

Данные для входа: введите учетные данные для входа для контроллера домена в формате ДОМЕН\имя пользователя (Windows) или имя пользователя@ПОЛНОЕ.ИМЯ.ДОМЕНА (Linux).

Пароль: введите пароль для входа на контроллер домена.

Использовать параметры LDAP: если необходимо использовать LDAP, установите флажок Вместо Active Directory использовать LDAP, а затем введите информацию для своего сервера. Также вы можете выбрать Предустановки, щелкнув параметр Выборочно..., после чего атрибуты будут заполнены автоматически.

Active Directory

Mac OS X Server Open Directory (имена хостов компьютеров)

Mac OS X Server Open Directory (IP-адреса компьютеров)

Записи компьютеров OpenLDAP с Samba. Настройка параметров DNS-имя в Active Directory.

Параметры синхронизации

Различающееся имя — Путь (различающееся имя) к узлу в дереве Active Directory. Если оставить этот параметр пустым, будет выполнена синхронизация всего дерева AD.

Группа пользователей и атрибуты пользователя. Атрибуты пользователей по умолчанию характерны для каталога, к которому принадлежит пользователь. Если нужно синхронизировать атрибуты Active Directory, выберите параметр AD в раскрывающемся меню в соответствующих полях или введите настраиваемое имя атрибута. Рядом с каждым синхронизируемым полем находится символ-заполнитель ESMC (например, ${display_name}), который представляет этот атрибут в определенных параметрах политики ESMC.

Расширенные атрибуты пользователя — если необходимо использовать дополнительные настраиваемые атрибуты, выберите команду Добавить новый. В этих полях будет использоваться информация о пользователе, к которой можно обращаться в редакторе политики для iOS MDM как к заполнителю.

validation-status-icon-warning ВАЖНО!

Если после нажатия кнопки Обзор возникает ошибка Server not find in Kerberos database, используйте полное доменное имя Active Directory вместо IP-адреса.

Триггер

Раздел Триггер содержит сведения о триггерах, запускающих задачу. Для каждой серверной задачи можно задать не более одного триггера. Каждый триггер может запустить только одну серверную задачу. Если параметр Настроить триггер не выбран в разделе Основная информация, триггер не будет создан. Задачу можно создать без триггера. Такую задачу можно впоследствии запустить вручную или добавить триггер позже.

Дополнительные параметры — регулирование

Параметр Регулирование позволяет задать дополнительные правила для созданного триггера. Настраивать регулирование не обязательно.

Сводка

Все настраиваемые параметры отображаются здесь. Проверьте настройки. Если все правильно, нажмите кнопку Готово. Задача создана и готова к использованию.