Интеграция с Active Directory

Цель 
 Настройка интеграции Printum с Microsoft Active Directory для синхронизации пользователей, оргструктуры и групп безопасности. 
 
 Предусловия 
 
 Развёрнутый и доступный контроллер домена Microsoft Active Directory 
 Учётная запись с правами на чтение доменной структуры (обычно доменный администратор) 
 Настроена интеграция с почтовым сервером (SMTP) 
 Printum запущен и доступен 
 
 
 Шаги настройки 
 Шаг 1. Добавление домена 
 Перейдите в Настройки → Интеграции → Домены и нажмите «Добавить» . Заполните поля: 
 
 Название — любое удобное название. 
 Тип — выберите Microsoft Active Directory . 
 Адрес — протокол, хост и порт (например, ldap://dc.example.com:389 или ldaps://dc.example.com:636 ). 
 Логин и пароль — УЗ с правами чтения доменной структуры. 
 Фильтр — фильтр поиска сотрудников (пусто = импорт Person и User). 
 Стартовый уровень поиска — обычно верхний уровень домена. 
 Атрибут для объединения учётных записей — например, табельный номер для связи УЗ из разных доменов. 
 Выгружать оргструктуру — включить для импорта иерархии по OU. 
 Выгружать группы — включить для выгрузки групп безопасности. 
 Требуется шифрование — включить, если домен принимает только шифрованные запросы. 
 
 Шаг 2. Тестовый импорт 
 Нажмите «Тестовый импорт» . При успехе отображается количество отделов, сотрудников и групп. При ошибке — описание проблемы (например, неверный пароль). 
 Шаг 3. Сопоставление атрибутов 
 В разделе «Атрибуты» карточки домена настройте сопоставление: 
 | Поле Printum | Атрибут MS AD |
| ----------------------------------------------- | ------------------ |
| Логин (username) | sAMAccountName |
| Идентификатор в домене (unique_id) | objectSid |
| Фамилия (last_name) | sn |
| Имя (first_name) | givenName |
| Отчество (patronymic) | personalTitle |
| Адрес электронной почты (email) | mail |
| Доменные группы (domain_groups) | memberOf |
| Должность (position) | title |
| Путь к папке (smb_path) | homeDirectory |
| Срок действия аккаунта (account_expires_at) | accountExpires |
| Параметры учётной записи (user_account_control) | UserAccountControl | 
 Обязательные: Логин, Фамилия, Имя, Идентификатор в домене, Адрес электронной почты. 
 Шаг 4. Сохранение 
 Нажмите «Сохранить» . Настройте расписание синхронизации в разделе «Расписание». 
 
 Ожидаемый результат 
 Пользователи из Active Directory синхронизированы в Printum. Оргструктура и группы импортированы согласно настройкам. 
 
 Как проверить 
 
 Тестовый импорт показывает количество отделов, сотрудников и групп без ошибок. 
 Пользователи из AD отображаются в разделе «Сотрудники». 
 
 
 Связанные страницы 
 
 Настройка атрибутов домена 
 Расписание синхронизации с доменом 

 Справочник атрибутов: Атрибуты доменов — справочник — сравнительная таблица по всем контроллерам домена.