Администрирование
Настройки LDAP

Синхронизация

6мин
синхронизация доступна только в расширенной лицензии пассворка пассворк поддерживает синхронизацию групп безопасности из внешних каталогов, таких как active directory и openldap, с группами в пассворке это позволяет централизованно управлять доступом к ресурсам через существующую инфраструктуру каталогов для управления доступами в пассворк поддерживаются следующие типы доменов windows домены (на базе active directory); linux домены (openldap, freeipa, ald pro и др ) процесс синхронизации включает следующие этапы выполняется ldap запрос на основе данных, указанных на вкладке пользователи пассворк получает список пользователей, каждый из которых содержит массив memberof с информацией о членстве в ldap группах выполняется ldap запрос на основе данных, указанных на вкладке группы пассворк получает список ldap групп на основе полученных данных пассворк формирует список ldap групп, сопоставленных с группами в пассворке сопоставленные группы пассворка сравниваются с объединёнными массивами memberof всех пользователей в случае совпадений пассворк назначает пользователям соответствующие группы если включена опция автоматически создавать новых пользователей из сопоставленных групп ldap , пассворк проверяет, зарегистрирован ли каждый найденный пользователь если нет — пользователь регистрируется автоматически если включена опция автоматически деактивировать пользователей, если они не входят ни одну сопоставленную ldap группу , пассворк проверяет, остаётся ли пользователь членом соответствующих ldap групп если нет — пользователь автоматически деактивируется вы можете использовать dn фильтры для получения вложенных групп или пользователей вложенные объекты будут отображены, но ограничение групп или сопоставление с группами не будет распространятся на вложенные группы чтобы сопоставить группы пассворка с группами безопасности, выберите группу безопасности в списке и щелкните кнопку в правой части списка в открывшемся окне выберите группы и сохраните результат для работы синхронизации необходимо настроить фоновые задачи docid\ q46 hzdxveabtkjvkyrgn настройки синхронизации настройки синхронизации позволяют автоматически деактивировать пользователей, если они не входят в группы ldap, сопоставленные с группами в пассворке автоматически регистрировать новых пользователей из групп ldap выбрать тип авторизации, который будет по умолчанию назначаться пользователям из ldap задать интервал для синхронизации ldap лог синхронизации пассворк хранит логи синхронизации как часть истории выполнения фоновых задач чтобы просмотреть лог синхронизации, щелкните кнопку перейти ко всем логам в нижней части вкладки синхронизация или выберите фильтр синхронизация ldap на вкладке задачи в разделе фоновые задачи