Импорт из LDAP
Вы можете импортировать информацию о пользователях или группах из базы данных LDAP. Эти источники импорта сопоставляют поля в вашей базе данных LDAP с полями в вашем экземпляре.
Перед импортом убедитесь, что LDAP соединение установлено.
Импорт данных
Чтобы импортировать данные, используя LDAP, вам нужно настроить источник импорта. Чтобы сделать это, выполните следующие шаги:
- Перейдите в Импорт → Источник импорта.
- Нажмите Создать и заполните поля.
- Нажмите Сохранить или Сохранить и выйти, чтобы применить изменения.
- Нажмите Загрузить все, чтобы создать запись временной таблицы набора для импорта.
- Создайте запись схемы трансформации таблиц и соотношения полей.
- Запустите преобразование.
- Запланируйте импорт LDAP.
Поля формы Источник импорта
Поле | Обязательно | Описание |
---|---|---|
Наименование | Да | Укажите название источника. |
Наименование таблицы импорта | Да | Укажите название таблицы Набора для импорта. После сохранения это название будет автоматически преобразовано в формат системного имени с префиксом приложения и символами нижнего подчеркивания вместо пробелов. Новая запись будет автоматически создана в таблице Наборы для импорта (sys_import_set) с этим названием после завершения импорта. Пример: Если префикс приложения – app, а указанное название таблицы импорта – My Test, то системное имя таблицы Набора для импорта (sys_import_set) будет app_imp_my_test. Отображаемое название созданной таблицы будет App imp my table. Читайте статью Импорт данных, чтобы узнать больше. |
Тип | Нет | Тип внешнего источника данных. Выберите LDAP, чтобы импортировать данные из вашего источника LDAP. |
Настройка LDAP | Нет | Укажите предварительно настроенный LDAP, содержащий нужные местоположения, людей и группы пользователей. Читайте статью Интегрирование LDAP, чтобы узнать, как настроить LDAP. |
Настройка LDAP
Для создания новой настройки LDAP, выполните следующие шаги:
- Перейдите в LDAP → Настройка LDAP.
- Нажмите Создать и заполните поля.
- Нажмите Сохранить или Сохранить и выйти, чтобы применить изменения.
LDAP Settings form fields
Поле | Обязательно | Описание |
---|---|---|
Наименование | Да | Укажите название настройки LDAP. Введенное наименование становится целью в записи Источника импорта. |
Относительное уникальное имя | Нет | Введите относительно отличительное имя (RDN) подкаталога для поиска. |
Активно | Нет | Установите флажок, чтобы активировать настройку LDAP и разрешить импорт данных. |
Сервер LDAP | Да | Укажите сервер LDAP, содержащий каталог пользователей, групп и другую информацию, связанную с LDAP. Чтобы настроить сервер, перейдите в LDAP → Серверы LDAP и выполните необходимые шаги. |
Таблица | Да | Выберите целевую таблицу, в которой будут храниться данные с вашего сервера LDAP. Для пользователей выберите таблицу Пользователи (user). Указанная целевая таблица используется для автоматической подготовки LDAP (автоматического создания пользователей в таблице Пользователи (user)). |
Фильтр | Нет | Введите строку фильтра, чтобы выбрать определенные записи для импорта из OU (организационное подразделение). |
Поле запроса | Нет | Укажите имя атрибута на сервере LDAP для запроса записей. В Active Directory чаще всего используется атрибут |
Перечень атрибутов | Нет | Используйте это поле, чтобы указать (включить и ограничить) атрибуты, возвращаемые запросом LDAP. Этот подход предпочтителен для больших объемов импорта LDAP для сокращения времени. Если поле остается пустым, система загружает все объекты с их атрибутами, которые разрешено читать вашему LDAP-серверу. |
Обратите внимание, что поле Поле запроса временно работает некорректно. Наша команда работает над улучшением его логики, чтобы сделать ее более эффективной и безопасной. Мы сообщим вам об изменениях в следующих релизах платформы.
Пример фильтра
(&(objectClass=person)(sn=*)(!(objectClass=computer))(!(userAccountControl:1.2.840.113556.1.4.803:=2))(!(userPrincipalName=*.admin@simpleone.ru)))`
Строка определяет следующие фильтры:
- квалифицируются как человек
- есть значение атрибута sn
- не компьютеры
- не отмечаются как неактивные
- и условия входа неравны admin@simpleone.ru
Дополнительные сведения о синтаксисе фильтра LDAP смотрите в документации RFC.