Интеграция с Active Directory
Цель
Настройка интеграции Printum с Microsoft Active Directory для синхронизации пользователей, оргструктуры и групп безопасности.
Предусловия
- Развёрнутый и доступный контроллер домена Microsoft Active Directory
- Учётная запись с правами на чтение доменной структуры (обычно доменный администратор)
- Настроена интеграция с почтовым сервером (SMTP)
- Printum запущен и доступен
Шаги настройки
Шаг 1. Добавление домена
Перейдите в Настройки → Интеграции → Домены и нажмите «Добавить». Заполните поля:
- Название — любое удобное название.
- Тип — выберите
Microsoft Active Directory. - Адрес — протокол, хост и порт (например,
ldap://dc.example.com:389илиldaps://dc.example.com:636). - Логин и пароль — УЗ с правами чтения доменной структуры.
- Фильтр — фильтр поиска сотрудников (пусто = импорт Person и User).
- Стартовый уровень поиска — обычно верхний уровень домена.
- Атрибут для объединения учётных записей — например, табельный номер для связи УЗ из разных доменов.
- Выгружать оргструктуру — включить для импорта иерархии по OU.
- Выгружать группы — включить для выгрузки групп безопасности.
- Требуется шифрование — включить, если домен принимает только шифрованные запросы.
Шаг 2. Тестовый импорт
Нажмите «Тестовый импорт». При успехе отображается количество отделов, сотрудников и групп. При ошибке — описание проблемы (например, неверный пароль).
Шаг 3. Сопоставление атрибутов
В разделе «Атрибуты» карточки домена настройте сопоставление:
| Поле Printum | Атрибут MS AD |
|---|---|
| Логин (username) | sAMAccountName |
| Идентификатор в домене (unique_id) | objectSid |
| Фамилия (last_name) | sn |
| Имя (first_name) | givenName |
| Отчество (patronymic) | personalTitle |
| Адрес электронной почты (email) | mail |
| Доменные группы (domain_groups) | memberOf |
| Должность (position) | title |
| Путь к папке (smb_path) | homeDirectory |
| Срок действия аккаунта (account_expires_at) | accountExpires |
| Параметры учётной записи (user_account_control) | UserAccountControl |
Обязательные: Логин, Фамилия, Имя, Идентификатор в домене, Адрес электронной почты.
Шаг 4. Сохранение
Нажмите «Сохранить». Настройте расписание синхронизации в разделе «Расписание».
Ожидаемый результат
Пользователи из Active Directory синхронизированы в Printum. Оргструктура и группы импортированы согласно настройкам.
Как проверить
- Тестовый импорт показывает количество отделов, сотрудников и групп без ошибок.
- Пользователи из AD отображаются в разделе «Сотрудники».
Связанные страницы
- Настройка атрибутов домена
- Расписание синхронизации с доменом
- SSO