Synchronizácia používateľov

Táto úloha pre server slúži na synchronizáciu informácií o používateľoch a skupinách používateľov zo zdroja, ako napr. Active Directory, LDAP parametre atď. Pre spustenie tejto úlohy kliknite na Viac > Úlohy pre server > Synchronizácia používateľa > Nová.

Základné

V tejto sekcii môžete zadať základné informácie o úlohe, ako napr. Názov a Popis (voliteľné). Máte tiež na výber z nasledujúcich nastavení spúšťača úlohy:

Spustiť úlohu okamžite po dokončeníoznačte túto možnosť, ak chcete úlohu spustiť automaticky hneď po kliknutí na tlačidlo Dokončiť.

Konfigurovať spúšťačoznačte túto možnosť, ak chcete povoliť zobrazenie sekcie Spúšťač, ktorá vám umožňuje upraviť nastavenia spúšťača úlohy.

Túto možnosť ponechajte neoznačenú, ak chcete spúšťač nastaviť neskôr.

 

Nastavenia

Spoločné nastavenia

Názov skupiny používateľov predvolene bude použitá koreňová skupina synchronizovaných používateľov (štandardne je to skupina Všetko). Môžete tiež vytvoriť novú skupinu používateľov.

Riešenie kolízií pri vytváraní používateľovmôžu sa vyskytnúť dva typy konfliktov:

Používatelia s rovnakým menom v tej istej skupine.

Používateľ s rovnakým SID (kdekoľvek v systéme).

Riešenie kolízii môže byť nastavené na:

Vynechať – používateľ nie je pridaný do ESMC počas synchronizácie s Active Directory.

Prepísať – existujúci používateľ v ESMC je prepísaný používateľom z Active Directory. V prípade SID konfliktu je existujúci používateľ v ESMC odstránený z jeho predchádzajúceho umiestnenia (aj v prípade, že používateľ sa nachádzal v inej skupine).

Riešenie zániku používateľov – ak už používateľ neexistuje, môžete ho buď Zmazať, alebo Vynechať.

Riešenie zániku skupín používateľov – ak už skupina používateľov neexistuje, môžete ju buď Zmazať, alebo Vynechať.

details_hoverPoznámka:

Ak pre používateľa použijete vlastné atribúty, nastavte možnosť Riešenie kolízií pri vytváraní používateľov na Vynechať. V opačnom prípade bude používateľ a všetky jeho údaje prepísané údajmi z Active Directory a vlastné atribúty budú stratené. Ak chcete používateľa prepísať, zmeňte možnosť Riešenie zániku používateľov na Vynechať.

Nastavenia pripojenia servera

Server – zadajte názov servera alebo IP adresu vášho doménového radiča.

Prihlásenie – zadajte prihlasovacie údaje pre váš doménový radič vo formáte DOMAIN\username (Windows) alebo username@FULL.DOMAIN.NAME (Linux).

Používateľské heslo – zadajte heslo používané na prihlásenie sa do vášho doménového radiča.

Použitie LDAP parametrov – ak chcete použiť LDAP, zaškrtnite začiarkavacie políčko vedľa možnosti Použiť LDAP namiesto Active Directory a zadajte informácie o vašom serveri. Môžete si tiež prípadne vybrať možnosť Predvoľby kliknutím na položku Vlastné... a parametre budú vyplnené automaticky:

Active Directory

Open directory Mac OS X Servera (názvy hostiteľských počítačov)

Open directory Mac OS X Servera (IP adresy počítačov)

OpenLDAP so Samba záznamami – nastavenie parametrov – DNS názov v Active Directory.

Nastavenia synchronizácie

Rozlišujúci názov – cesta k uzlu v stromovej štruktúre Active Directory. Ak ponecháte toto pole prázdne, bude synchronizovaná celá stromová štruktúra AD.

Atribúty používateľa a skupiny používateľov – predvolené atribúty používateľa sú špecifické pre adresár, do ktorého používateľ patrí. Ak chcete synchronizovať atribúty Active Directory, vyberte AD parameter z roletového menu v príslušných poliach alebo zadajte vlastný názov pre atribút. Vedľa každého synchronizovaného poľa sa nachádza zástupný symbol (napr.: ${display_name}), ktorý bude vyjadrovať daný atribút v určitých nastaveniach týkajúcich sa ESMC politík.

Pokročilé atribúty používateľa – ak chcete použiť pokročilé atribúty, kliknite na možnosť Pridať nový. Pre tieto polia budú použité údaje o používateľovi, ktoré môžu byť v editore politík pre iOS MDM uvedené v podobe zástupného symbolu.

validation-status-icon-warning Dôležité:

Ak sa zobrazí chyba Server not found in Kerberos database po kliknutí na Browse, použite AD FQDN servera miesto IP adresy.

Spúšťač

Sekcia Spúšťač obsahuje informácie o spúšťačoch, ktoré spúšťajú vykonanie danej úlohy. Každá úloha pre server môže mať nastavený len jeden spúšťač. Každý spúšťač môže spúšťať len jednu úlohu pre server. Pokiaľ v sekcii Základné nie je označená možnosť Konfigurovať spúšťač, zobrazenie sekcie Spúšťač nebude povolené. Úlohu je možné vytvoriť aj bez spúšťača. Takúto úlohu je následne možné spustiť manuálne, prípadne je možné spúšťač pre túto úlohu nastaviť neskôr.

Pokročilé nastavenia – Obmedzovanie

V sekcii Obmedzovanie môžete pre vytvorený spúšťač nastaviť pokročilé pravidlá pre potlačenie aktivácie spúšťača. Nastavenie obmedzovania je voliteľné.

Súhrn

Všetky použité nastavenia sú zobrazené v tejto sekcii. Skontrolujte dané nastavenia a následne kliknite na Dokončiť. Úloha bude vytvorená a pripravená na použitie.