Перейти к основному содержимому
Версия: 1.20.1

Импорт из LDAP

Вы можете импортировать информацию о пользователях или группах из базы данных LDAP. Эти источники импорта сопоставляют поля в вашей базе данных LDAP с полями в вашем экземпляре.

примечание

Перед импортом убедитесь, что LDAP соединение установлено.

Импорт данных

Чтобы импортировать данные, используя LDAP, вам нужно настроить источник импорта. Чтобы сделать это, выполните следующие шаги:

  1. Перейдите в ИмпортИсточник импорта.
  2. Нажмите Создать и заполните поля.
  3. Нажмите Сохранить или Сохранить и выйти, чтобы применить изменения.
  4. Нажмите Загрузить все, чтобы создать запись временной таблицы набора для импорта.
  5. Создайте запись соотношения таблиц и полей.
  6. Запустите преобразование.
  7. Запланируйте импорт LDAP.

Поля формы Источник импорта

ПолеОбязательноОписание
НаименованиеДаУкажите название источника.
Наименование таблицы импортаДа

Укажите название таблицы Набора для импорта. После сохранения это название будет автоматически преобразовано в формат системного имени с префиксом приложения и символами нижнего подчеркивания вместо пробелов. Новая запись будет автоматически создана в таблице Наборы для импорта (sys_import_set) с этим названием после завершения импорта.

Пример:

Если префикс приложения – app, а указанное название таблицы импорта – My Test, то системное имя таблицы Набора для импорта (sys_import_set) будет app_imp_my_test. Отображаемое название созданной таблицы будет App imp my table.

Читайте статью Импорт данных, чтобы узнать больше.

ТипНетТип внешнего источника данных. Выберите LDAP, чтобы импортировать данные из вашего источника LDAP.
Настройка LDAPНет

Укажите предварительно настроенный LDAP, содержащий нужные местоположения, людей и группы пользователей.

Читайте статью Интегрирование LDAP, чтобы узнать, как настроить LDAP.

Настройка LDAP

Для создания новой настройки LDAP, выполните следующие шаги:

  1. Перейдите в LDAPНастройка LDAP.
  2. Нажмите Создать и заполните поля.
  3. Нажмите Сохранить или Сохранить и выйти, чтобы применить изменения.

LDAP Settings form fields

ПолеОбязательноОписание
НаименованиеДаУкажите название настройки LDAP. Введенное наименование становится целью в записи Источника импорта.
Относительное уникальное имяНетВведите относительно отличительное имя (RDN) подкаталога для поиска.
АктивноНетУстановите флажок, чтобы активировать настройку LDAP и разрешить импорт данных.
Сервер LDAPДа

Укажите сервер LDAP, содержащий каталог пользователей, групп и другую информацию, связанную с LDAP.

Чтобы настроить сервер, перейдите в LDAPСерверы LDAP и выполните необходимые шаги.

ТаблицаДа

Выберите целевую таблицу, в которой будут храниться данные с вашего сервера LDAP. Для пользователей выберите таблицу Пользователи (user).

Указанная целевая таблица используется для автоматической подготовки LDAP (автоматического создания пользователей в таблице Пользователи (user)).

ФильтрНетВведите строку фильтра, чтобы выбрать определенные записи для импорта из OU (организационное подразделение).
Поле запросаНет

Укажите имя атрибута на сервере LDAP для запроса записей.

В Active Directory чаще всего используется атрибут sAMAccountName. Другие серверы LDAP, как правило, используют атрибут cn.

Перечень атрибутовНет

Используйте это поле, чтобы указать (включить и ограничить) атрибуты, возвращаемые запросом LDAP. Этот подход предпочтителен для больших объемов импорта LDAP для сокращения времени.

Если поле остается пустым, система загружает все объекты с их атрибутами, которые разрешено читать вашему LDAP-серверу.

внимание

Обратите внимание, что поле Поле запроса временно работает некорректно. Наша команда работает над улучшением его логики, чтобы сделать ее более эффективной и безопасной. Мы сообщим вам об изменениях в следующих релизах платформы.

Пример фильтра

(&(objectClass=person)(sn=*)(!(objectClass=computer))(!(userAccountControl:1.2.840.113556.1.4.803:=2))(!(userPrincipalName=*.admin@simpleone.ru)))`

Строка определяет следующие фильтры:

  • квалифицируются как человек
  • есть значение атрибута sn
  • не компьютеры
  • не отмечаются как неактивные
  • и условия входа неравны admin@simpleone.ru

Дополнительные сведения о синтаксисе фильтра LDAP смотрите в документации RFC.