Skip to main content

Интеграция с Samba DC и РЕД АДМ

Цель

Настройка интеграции Printum с контроллерами домена Samba DC и РЕД АДМ для синхронизации учётных записей пользователей, импорта оргструктуры и групп безопасности.

Предусловия

  • Развёрнутый и доступный сервер Samba DC или РЕД АДМ
  • Учётная запись в домене с правами на чтение доменной структуры
  • Настроена интеграция с почтовым сервером (SMTP)
  • Printum запущен и доступен

Шаги настройки

Шаг 1. Добавление домена в Printum

Перейдите в раздел Настройки → Интеграции → Домены и нажмите кнопку «Добавить».

Заполните поля:

  • Название — любое удобное название для домена.
  • Тип — выберите соответствующий тип (Samba или РЕД АДМ).
  • Адрес — протокол, хост и порт домена (например, ldap://samba.example.com:389).
  • Логин и пароль в домене — учётная запись с правами на чтение доменной структуры.
  • Фильтр — фильтр поиска сотрудников. Если оставить пустым, будут импортированы объекты классов Person и User.
  • Стартовый уровень поиска — уровень в домене для начала импорта (обычно самый верхний).
  • Выгружать оргструктуру — включить для импорта иерархии на основе OU домена.
  • Выгружать группы — включить для выгрузки групп безопасности.
  • Требуется шифрование — включить, если домен принимает только шифрованные запросы.

Шаг 2. Тестовый импорт

Нажмите кнопку «Тестовый импорт». При успешном подключении будет отображено количество отделов, сотрудников и групп.

Шаг 3. Сопоставление атрибутов

Атрибуты Samba DC и РЕД АДМ совпадают с атрибутами FreeIPA. Настройте сопоставление в разделе «Атрибуты» карточки домена:

| Поле Printum | Атрибут домена | | ------------------------------------------- | ---------------------- | | Логин (username) | uid | | Идентификатор в домене (unique_id) | uidNumber | | Фамилия (last_name) | sn | | Имя (first_name) | givenName | | Отчество (patronymic) | personalTitle | | Адрес электронной почты (email) | mail | | Доменные группы (domain_groups) | memberOf | | Должность (position) | title | | Путь к папке (smb_path) | homeDirectory | | Срок действия аккаунта (account_expires_at) | krbPrincipalExpiration | | Аккаунт заблокирован (account_lock) | nsAccountLock |

Обязательные атрибуты: Логин, Фамилия, Имя, Идентификатор в домене, Адрес электронной почты.

Шаг 4. Сохранение и расписание синхронизации

Нажмите «Сохранить». В разделе «Расписание» настройте периодическую синхронизацию (расписание общее для всех доменов).

Ожидаемый результат

Пользователи из Samba DC / РЕД АДМ синхронизируются в Printum. Оргструктура и группы импортируются согласно настройкам.

Как проверить

  • Тестовый импорт показывает количество отделов, сотрудников и групп без ошибок.
  • Пользователи из домена отображаются в разделе «Сотрудники» Printum.

Связанные страницы

Справочник атрибутов: Атрибуты доменов — справочник — сравнительная таблица по всем контроллерам домена.

Back to top