# Интеграция с Samba DC или РЕД АДМ ## Цель Настройка интеграции Printum с контроллерами домена Samba DC или РЕД АДМ для синхронизации учётных записей пользователей, импорта оргструктуры и групп безопасности. --- ## Предусловия - Развёрнутый и доступный сервер Samba DC или РЕД АДМ - Учётная запись в домене с правами на чтение доменной структуры - Настроена интеграция с почтовым сервером (SMTP) - Printum запущен и доступен --- ## Шаги настройки ### Шаг 1. Добавление домена в Printum Перейдите в раздел **Настройки → Интеграции → Домены** и нажмите кнопку **«Добавить»**. Заполните поля: - **Название** — любое удобное название для домена. - **Тип** — выберите соответствующий тип (`Samba` или `РЕД АДМ`). - **Адрес** — протокол, хост и порт домена (например, `ldap://samba.example.com:389`). - **Логин и пароль в домене** — учётная запись с правами на чтение доменной структуры. - **Фильтр** — фильтр поиска сотрудников. Если оставить значение по умолчанию `(&(objectCategory=person)(objectClass=user))`, будут импортированы объекты классов Person и User. - **Стартовый уровень поиска** — уровень в домене для начала импорта (обычно самый верхний). - **Атрибут для объединения учётных записей** — позволяет объединить несколько УЗ одного пользователя из разных доменов. - **Выгружать оргструктуру** — включить для импорта иерархии на основе OU домена. - **Выгружать группы** — включить для выгрузки групп безопасности. - **Требуется шифрование** — включить, если домен принимает только шифрованные запросы. ### Шаг 2. Тестовый импорт Нажмите кнопку **«Тестовый импорт»**. При успешном подключении будет отображено количество отделов, сотрудников и групп. При ошибке — описание проблемы. ### Шаг 3. Сопоставление атрибутов Атрибуты Samba DC и РЕД АДМ совпадают с атрибутами FreeIPA. Настройте сопоставление в разделе **«Атрибуты»** карточки домена: |Атрибут в Printum|Атрибут в домене|Описание| |:---|:---|:---| |`username`|`uid`|Логин| |`unique_id`|`uidNumber`|Идентификатор в домене| |`last_name`|`sn`|Фамилия| |`first_name`|`givenName`|Имя| |`patronymic`|`personalTitle`|Отчество| |`email`|`mail`|Адрес электронной почты| |`domain_groups`|`memberOf`|Доменные группы| |`position`|`title`|Должность| |`smb_path`|`homeDirectory`|Путь к папке| Обязательные атрибуты: Логин, Фамилия, Имя, Идентификатор в домене, Адрес электронной почты. ### Шаг 4. Сохранение и расписание синхронизации Нажмите **«Сохранить»**. В разделе **«Расписание»** настройте автоматическую синхронизацию (расписание общее для всех доменов). Либо нажмите **«Запустить сейчас»** для ручного запуска синхронизации. --- ## Ожидаемый результат После успешной настройки пользователи из Samba DC или РЕД АДМ синхронизируются в Printum. Оргструктура и группы импортируются согласно настройкам. --- ## Как проверить - Тестовый импорт показывает количество отделов, сотрудников и групп без ошибок. - Пользователи из домена отображаются в разделе «Пользователи» Printum. --- ## Связанные страницы - [Интеграция с FreeIPA](http://wiki.printum.io/books/4-integracii/page/integraciia-s-freeipa) - [Интеграция с ALD Pro](http://wiki.printum.io/books/4-integracii/page/integraciia-s-ald-pro) - [Интеграция с Active Directory](https://wiki.printum.io/books/4-integracii/page/integraciia-s-active-directory) --- **Справочник атрибутов:** [Атрибуты доменов — справочник](https://wiki.printum.io/books/8-spravocnik/page/atributy-domenov-spravocnik) — сравнительная таблица по всем контроллерам домена.