Skip to main content

Интеграция с Samba DC или РЕД АДМ

Цель

Настройка интеграции Printum с контроллерами домена Samba DC или РЕД АДМ для синхронизации учётных записей пользователей, импорта оргструктуры и групп безопасности.

Предусловия

    Развёрнутый и доступный сервер Samba DC или РЕД АДМ Учётная запись в домене с правами на чтение доменной структуры Настроена интеграция с почтовым сервером (SMTP) Printum запущен и доступен

    Шаги настройки

    Шаг 1. Добавление домена в Printum

    Перейдите в раздел Настройки → Интеграции → Домены и нажмите кнопку «Добавить».

    Заполните поля:

      Название — любое удобное название для домена. Тип — выберите соответствующий тип (Samba или РЕД АДМ). Адрес — протокол, хост и порт домена (например, ldap://samba.example.com:389). Логин и пароль в домене — учётная запись с правами на чтение доменной структуры. Фильтр — фильтр поиска сотрудников. Если оставить значение по умолчанию (&(objectCategory=person)(objectClass=user)), будут импортированы объекты классов Person и User. Стартовый уровень поиска — уровень в домене для начала импорта (обычно самый верхний). Атрибут для объединения учётных записей — позволяет объединить несколько УЗ одного пользователя из разных доменов. Выгружать оргструктуру — включить для импорта иерархии на основе OU домена. Выгружать группы — включить для выгрузки групп безопасности. Требуется шифрование — включить, если домен принимает только шифрованные запросы.

      Шаг 2. Тестовый импорт

      Нажмите кнопку «Тестовый импорт». При успешном подключении будет отображено количество отделов, сотрудников и групп. При ошибке — описание проблемы.

      Шаг 3. Сопоставление атрибутов

      Атрибуты Samba DC и РЕД АДМ совпадают с атрибутами FreeIPA. Настройте сопоставление в разделе «Атрибуты» карточки домена:

      Атрибут в Printum Атрибут в домене Описание
      username uid Логин
      unique_id uidNumber Идентификатор в домене
      last_name sn Фамилия
      first_name givenName Имя
      patronymic personalTitle Отчество
      email mail Адрес электронной почты
      domain_groups memberOf Доменные группы
      position title Должность
      smb_path homeDirectory Путь к папке

      Обязательные атрибуты: Логин, Фамилия, Имя, Идентификатор в домене, Адрес электронной почты.

      Шаг 4. Сохранение и расписание синхронизации

      Нажмите «Сохранить». В разделе «Расписание» настройте автоматическую синхронизацию (расписание общее для всех доменов). Либо нажмите «Запустить сейчас» для ручного запуска синхронизации.

      Ожидаемый результат

      После успешной настройки пользователи из Samba DC или РЕД АДМ синхронизируются в Printum. Оргструктура и группы импортируются согласно настройкам.

      Как проверить

        Тестовый импорт показывает количество отделов, сотрудников и групп без ошибок. Пользователи из домена отображаются в разделе «Пользователи» Printum.

        Связанные страницы

        Справочник атрибутов: Атрибуты доменов — справочник — сравнительная таблица по всем контроллерам домена.

        Back to top