Интеграция с Active Directory

Цель

Настройка интеграции Printum с Microsoft Active Directory для синхронизации пользователей, оргструктуры и групп безопасности.

Предусловия

Развёрнутый и доступный контроллер домена Microsoft Active Directory
Учётная запись с правами на чтение доменной структуры (обычно доменный администратор)
Настроена интеграция с почтовым сервером (SMTP)
Printum запущен и доступен

Шаги настройки

Шаг 1. Добавление домена

Перейдите в Настройки → Интеграции → Домены и нажмите «Добавить». Заполните поля:

Название — любое удобное название.
Тип — выберите Microsoft Active Directory.
Адрес — протокол, хост и порт (например, ldap://dc.example.com:389 или ldaps://dc.example.com:636).
Логин и пароль — УЗ с правами чтения доменной структуры.
Фильтр — фильтр поиска сотрудников (пусто = импорт Person и User).
Стартовый уровень поиска — обычно верхний уровень домена.
Атрибут для объединения учётных записей — например, табельный номер для связи УЗ из разных доменов.
Выгружать оргструктуру — включить для импорта иерархии по OU.
Выгружать группы — включить для выгрузки групп безопасности.
Требуется шифрование — включить, если домен принимает только шифрованные запросы.

Шаг 2. Тестовый импорт

Нажмите «Тестовый импорт». При успехе отображается количество отделов, сотрудников и групп. При ошибке — описание проблемы (например, неверный пароль).

Шаг 3. Сопоставление атрибутов

В разделе «Атрибуты» карточки домена настройте сопоставление:

| Поле Printum | Атрибут MS AD | | ----------------------------------------------- | ------------------ | | Логин (username) | sAMAccountName | | Идентификатор в домене (unique_id) | objectSid | | Фамилия (last_name) | sn | | Имя (first_name) | givenName | | Отчество (patronymic) | personalTitle | | Адрес электронной почты (email) | mail | | Доменные группы (domain_groups) | memberOf | | Должность (position) | title | | Путь к папке (smb_path) | homeDirectory | | Срок действия аккаунта (account_expires_at) | accountExpires | | Параметры учётной записи (user_account_control) | UserAccountControl |

Обязательные: Логин, Фамилия, Имя, Идентификатор в домене, Адрес электронной почты.

Шаг 4. Сохранение

Нажмите «Сохранить». Настройте расписание синхронизации в разделе «Расписание».

Ожидаемый результат

Пользователи из Active Directory синхронизированы в Printum. Оргструктура и группы импортированы согласно настройкам.

Как проверить

Тестовый импорт показывает количество отделов, сотрудников и групп без ошибок.
Пользователи из AD отображаются в разделе «Сотрудники».

Связанные страницы

Справочник атрибутов: Атрибуты доменов — справочник — сравнительная таблица по всем контроллерам домена.

Интеграция с FreeIPA

Интеграция с Samba DC и РЕД АДМ

Интеграция с ALD Pro

Интеграция с Active Directory

Настройка атрибутов домена

Расписание синхронизации с доменом

Как работает синхронизация пользователей с доменом

Объединение доменных учётных записей одного пользователя

Назначение ролей через группы домена

Доменная авторизация и SSO — как работает

Гостевая печать через email — как работает

Настройка подключения к почтовому серверу

Настройка печати через почту

Настройка гостевой печати через почту

Настройка отправки событий в Syslog

Настройка SSO через SAML 2.0 в Microsoft AD FS

Настройка SSO через Kerberos

Авторизация через доменную учётную запись на МФУ

Методы аутентификации в Принтум — обзор

Интеграция с Active Directory

Цель

Предусловия

Шаги настройки

Шаг 1. Добавление домена

Шаг 2. Тестовый импорт

Шаг 3. Сопоставление атрибутов

Шаг 4. Сохранение

Ожидаемый результат

Как проверить

Связанные страницы