# Интеграция с Active Directory ## Цель Настройка интеграции Printum с Microsoft Active Directory для синхронизации пользователей, оргструктуры и групп безопасности. --- ## Предусловия - Развёрнутый и доступный контроллер домена Microsoft Active Directory - Учётная запись с правами на чтение доменной структуры (обычно доменный администратор) - Настроена интеграция с почтовым сервером (SMTP) - Printum запущен и доступен --- ## Шаги настройки ### Шаг 1. Добавление домена Перейдите в **Настройки → Интеграции → Домены** и нажмите **«Добавить»**. Заполните поля: - **Название** — любое удобное название. - **Тип** — выберите `Microsoft Active Directory`. - **Адрес** — протокол, хост и порт (например, `ldap://dc.example.com:389` или `ldaps://dc.example.com:636`). - **Логин и пароль** — УЗ с правами чтения доменной структуры. - **Фильтр** — фильтр поиска сотрудников (пусто = импорт Person и User). - **Стартовый уровень поиска** — обычно верхний уровень домена. - **Атрибут для объединения учётных записей** — например, табельный номер для связи УЗ из разных доменов. - **Выгружать оргструктуру** — включить для импорта иерархии по OU. - **Выгружать группы** — включить для выгрузки групп безопасности. - **Требуется шифрование** — включить, если домен принимает только шифрованные запросы. ### Шаг 2. Тестовый импорт Нажмите **«Тестовый импорт»**. При успехе отображается количество отделов, сотрудников и групп. При ошибке — описание проблемы (например, неверный пароль). ### Шаг 3. Сопоставление атрибутов В разделе **«Атрибуты»** карточки домена настройте сопоставление: | Поле Printum | Атрибут MS AD | | ----------------------------------------------- | ------------------ | | Логин (username) | sAMAccountName | | Идентификатор в домене (unique\_id) | objectSid | | Фамилия (last\_name) | sn | | Имя (first\_name) | givenName | | Отчество (patronymic) | personalTitle | | Адрес электронной почты (email) | mail | | Доменные группы (domain\_groups) | memberOf | | Должность (position) | title | | Путь к папке (smb\_path) | homeDirectory | | Срок действия аккаунта (account\_expires\_at) | accountExpires | | Параметры учётной записи (user\_account\_control) | UserAccountControl | **Обязательные:** Логин, Фамилия, Имя, Идентификатор в домене, Адрес электронной почты. ### Шаг 4. Сохранение Нажмите **«Сохранить»**. Настройте расписание синхронизации в разделе «Расписание». --- ## Ожидаемый результат Пользователи из Active Directory синхронизированы в Printum. Оргструктура и группы импортированы согласно настройкам. --- ## Как проверить - Тестовый импорт показывает количество отделов, сотрудников и групп без ошибок. - Пользователи из AD отображаются в разделе «Сотрудники». --- ## Связанные страницы - [Настройка атрибутов домена](http://wiki.printum.io/books/4-integracii/page/nastroika-atributov-domena) - [Расписание синхронизации с доменом](http://wiki.printum.io/books/4-integracii/page/raspisanie-sinxronizacii-s-domenom) --- **Справочник атрибутов:** [Атрибуты доменов — справочник](http://wiki.printum.io/books/9/pages/atributy-domenov-spravocnik) — сравнительная таблица по всем контроллерам домена.