Синхронизация

синхронизация доступна только в расширенной редакции пассворка синхронизация позволяет сопоставить группы безопасности из active directory и openldap с ролями в пассворке для управления доступами и ролями в пассворке доступно использование доменов на базе windows (active directory) и linux (openldap, freeipa, ald pro и т д ) работа синхронизации включает следующие этапы выполняется ldap запрос в соответствии с введенными на вкладке пользователи данными пассворк получает список пользователей, который содержит для каждого пользователя массив данных memberof выполняется ldap запрос в соответствии с введенными на вкладке группы данными пассворк получает список групп на основании полученных данных пассворк формирует список групп, сопоставленных с ролями пассворк проводит сравнение списка групп, сопоставленных с ролями, и массива, составленного из массивов memberof каждого пользователя в случае, если данные совпадают, пассворк назначает пользователю роли, которые были сопоставлены с соответствующей группой если включена опция автоматически регистрировать новых пользователей из групп ldap , выполняется проверка, зарегистрирован ли в пассворке пользователь, для которого найдены совпадения если включена опция автоматически деактивировать пользователей, если они не входят в группы ldap, сопоставленные с ролями , выполняется проверка на предмет принадлежности пользователя к группам с сопоставленными ролями если пользователь не является членом таких групп, он будет автоматически деактивирован вы можете использовать dn фильтры для получения вложенных групп или пользователей вложенные объекты будут отображены, но ограничение групп или сопоставление с ролями не будет распространятся на вложенные группы чтобы сопоставить роли с группами безопасности, выберите группу безопасности в списке и щелкните кнопку в правой части списка в открывшемся окне выберите группы и сохраните результат для работы синхронизации необходимо настроить фоновые задачи docid\ kzc80wtyyipbgbgngjvcq настройки синхронизации настройки синхронизации позволяют автоматически деактивировать пользователей, если они не входят в группы ldap, сопоставленные с ролями автоматически регистрировать новых пользователей из групп ldap выбрать тип авторизации, который будет по умолчанию назначаться пользователям из ldap задать интервал для синхронизации ldap лог синхронизации пассворк хранит логи синхронизации как часть истории выполнения фоновых задач чтобы просмотреть лог синхронизации, щелкните кнопку перейти ко всем логам в нижней части вкладки синхронизация или выберите фильтр синхронизация ldap на вкладке история задач в разделе фоновые задачи