Интеграция с ALD Pro
Цель
Настройка интеграции Printum с контроллером домена ALD Pro для синхронизации учётных записей пользователей, импорта оргструктуры и групп безопасности.
Предусловия
- Развёрнутый и доступный сервер ALD Pro
- Учётная запись в домене с правами на чтение доменной структуры
- Настроена интеграция с почтовым сервером (SMTP)
- Printum запущен и доступен
Шаги настройки
Шаг 1. Добавление домена в Printum
Перейдите в раздел Настройки → Интеграции → Домены и нажмите кнопку «Добавить».
Заполните поля:
- Название — любое удобное название для домена.
- Тип — выберите
ALD Pro. - Адрес — протокол, хост и порт домена (например,
ldap://aldpro.example.com:389). - Логин и пароль в домене — учётная запись с правами на чтение доменной структуры.
- Фильтр — фильтр поиска сотрудников. Если оставить пустым, будут импортированы объекты классов Person и User.
- Стартовый уровень поиска — уровень в домене для начала импорта (обычно самый верхний).
- Выгружать оргструктуру — включить для импорта иерархии. Важно: в ALD Pro нет разделения между группами и отделами, поэтому все отделы будут импортированы как группы.
- Выгружать группы — включить для выгрузки групп безопасности.
- Требуется шифрование — включить, если домен принимает только шифрованные запросы.
Шаг 2. Тестовый импорт
Нажмите кнопку «Тестовый импорт». При успешном подключении будет отображено количество отделов, сотрудников и групп.
Шаг 3. Сопоставление атрибутов
Настройте сопоставление в разделе «Атрибуты» карточки домена. Атрибуты ALD Pro отличаются от FreeIPA/Samba в части отчества и срока действия аккаунта:
| Поле Printum | Атрибут ALD Pro |
|---|---|
| Логин (username) | uid |
| Идентификатор в домене (unique_id) | uidNumber |
| Фамилия (last_name) | sn |
| Имя (first_name) | givenName |
| Отчество (patronymic) | rbtamiddlename |
| Адрес электронной почты (email) | mail |
| Доменные группы (domain_groups) | memberOf |
| Должность (position) | title |
| Путь к папке (smb_path) | homeDirectory |
| Срок действия аккаунта (account_expires_at) | krbPasswordExpiration |
| Аккаунт заблокирован (account_lock) | nsAccountLock |
Обязательные атрибуты: Логин, Фамилия, Имя, Идентификатор в домене, Адрес электронной почты.
Шаг 4. Сохранение и расписание синхронизации
Нажмите «Сохранить». В разделе «Расписание» настройте периодическую синхронизацию (расписание общее для всех доменов).
Ожидаемый результат
Пользователи из ALD Pro синхронизируются в Printum. Поскольку в ALD Pro нет разделения между группами и отделами, все отделы импортируются как группы безопасности.
Как проверить
- Тестовый импорт показывает количество отделов, сотрудников и групп без ошибок.
- Пользователи из ALD Pro отображаются в разделе «Сотрудники» Printum.
Связанные страницы
- Интеграция с контроллерами домена
- Интеграция с FreeIPA
- Интеграция с Samba DC и РЕД АДМ
- SSO