Интеграция с Active Directory
Цель
Настройка интеграции Printum с Microsoft Active Directory для синхронизации пользователей, оргструктуры и групп безопасности.
Предусловия
- Развёрнутый и доступный контроллер домена Microsoft Active Directory
- Учётная запись с правами на чтение доменной структуры (обычно доменный администратор)
- Настроена интеграция с почтовым сервером (SMTP)
- Printum запущен и доступен
Шаги настройки
Шаг 1. Добавление домена
Перейдите в раздел Настройки → Интеграции → Домены и нажмите кнопку «Добавить».
Заполните поля:
- Название — любое удобное название для домена.
- Тип — выберите
Active Directory. - Адрес — протокол, хост и порт домена (например,
ldap://dc.example.com:389илиldaps://dc.example.com:636). - Логин и пароль в домене — учётная запись с правами чтения доменной структуры.
- Фильтр — фильтр поиска сотрудников. Если оставить значение по умолчанию
(&(objectCategory=person)(objectClass=user)), будут импортированы объекты классов Person и User. - Стартовый уровень поиска — уровень в домене для начала импорта (обычно самый верхний).
- Атрибут для объединения учётных записей — позволяет объединить несколько УЗ одного пользователя из разных доменов.
- Выгружать оргструктуру — включить для импорта иерархии на основе OU домена.
- Выгружать группы — включить для выгрузки групп безопасности.
- Требуется шифрование — включить, если домен принимает только шифрованные запросы.
Шаг 2. Тестовый импорт
Нажмите кнопку «Тестовый импорт». При успешном подключении будет отображено количество отделов, сотрудников и групп. При ошибке — описание проблемы.
Шаг 3. Сопоставление атрибутов
В разделе «Атрибуты» карточки домена настройте сопоставление атрибутов Active Directory с атрибутами Printum:
| Атрибут в Printum | Атрибут в домене | Описание |
|---|---|---|
username |
sAMAccountName |
Логин |
unique_id |
objectSid |
Идентификатор в домене |
last_name |
sn |
Фамилия |
first_name |
givenName |
Имя |
patronymic |
personalTitle |
Отчество |
email |
mail |
Адрес электронной почты |
domain_groups |
memberOf |
Доменные группы |
position |
title |
Должность |
smb_path |
homeDirectory |
Путь к папке |
Обязательные атрибуты: Логин, Фамилия, Имя, Идентификатор в домене, Адрес электронной почты.
Шаг 4. Сохранение и расписание синхронизации
Нажмите «Сохранить». В разделе «Расписание» настройте автоматическую синхронизацию (расписание общее для всех доменов). Либо нажмите «Запустить сейчас» для ручного запуска синхронизации.
Ожидаемый результат
После успешной настройки пользователи из FreeIPA синхронизируются в Printum. Оргструктура и группы импортируются согласно настройкам.
Как проверить
- Тестовый импорт показывает количество отделов, сотрудников и групп без ошибок.
- Пользователи из AD отображаются в разделе «Пользователи» системы Printum.
Связанные страницы
- Настройка атрибутов домена
- Расписание синхронизации с доменом
- Интеграция с FreeIPA
- Интеграция с ALD Pro
- Интеграция с Samba DC или РЕД АДМ
Справочник атрибутов: Атрибуты доменов — справочник — сравнительная таблица по всем контроллерам домена.