Перейти к содержанию

Интеграция с Active Directory

1. Введение

Интеграция с Active Directory (AD) позволяет автоматически передавать данные о сотрудниках из домена в сервис. Используется для централизованного управления пользователями и синхронизации учетных записей.

Когда не стоит использовать:

  • Если организация не использует доменную инфраструктуру.

  • Если доступ к контроллеру ограничен политиками безопасности.

2. Функциональные возможности

  • Импорт пользователей и организационной структуры.

  • Ручной и автоматический запуск синхронизации.

  • Настройка соответствия пользовательских полей.

Ограничения и совместимость:

  • Требуются права администратора домена.

Очередность установки

  1. Выгрузка сотрудников
  2. Устанавливаются агенты (напр. Установка агента через GPO)

3. Пошаговая инструкция

  1. Создайте интеграцию.
    Перейдите в раздел Настройки/Интеграции.
    Добавление соединения интеграции

    Заполните следующие параметры для интеграции:

    • Название интеграции: укажите произвольное название.

    • Хост: укажите адрес хоста, по которому доступен контроллер.

    • Порт: укажите порт для подключения к LDAP:

      • 389 — для обычного подключения (LDAP),

      • 636 — для защищённого подключения (LDAPS),

      • или другой порт, если LDAP-сервер использует нестандартный порт.

    • Использовать SSL: включите эту опцию только в том случае, если для LDAP настроен SSL-сертификат.

    • Логин администратора: укажите имя администратора или пользователя, имеющего права на чтение данных из LDAP.

    • Пароль: введите пароль указанного пользователя.

    • Base DN: укажите базовое DN (отличительное имя), например, dc=insider,dc=local.

Проверка соединения

Для проверки соединения нажмите «Проверить соединение»

Если соединение успешно, то введенные данные корректны

Создание интеграции

4. Маппинг полей

Раздел предназначен для настройки соответствия атрибутов LDAP полям пользователя в системе. Заполняется только в том случае, если в вашем каталоге используются нестандартные названия атрибутов.

Пример маппинга для Active Directory:

Поле в системе Атрибут LDAP (AD) Комментарий
Email mail Основной адрес электронной почты
Имя givenName Имя пользователя
Фамилия sn Фамилия пользователя
Отчество middleName Отчество (если заполнено). В некоторых схемах используется initials (инициалы)
Должность title Название должности
Отдел (DN) department Название отдела (строка).

Если ваши атрибуты отличаются от указанных в примерах, введите их точные названия в соответствующие поля маппинга в интерфейсе.

Маппинг полей

5. Синхронизация

Раздел предназначен для фильтра пользователей и выбора интервала синхронизации

Интервал синхронизации поддерживает следующие параметры:

  • Ручной

  • Каждый час

  • Раз в сутки

  • Раз в неделю

Интервал интеграции

Фильтр сотрудников: поисковый фильтр LDAP

LDAP-фильтр позволяет задать условия отбора пользователей из Active Directory. Например, фильтр (title=Sales Manager) выберет всех сотрудников с должностью «Sales Manager». Для сложных условий используйте логические операторы & (И), | (ИЛИ) и ! (НЕ).

Пример найти пользователей которые имеют в атрибуте title название должности Sales Manager и работают в отделе Sales:

(&(title=Sales Manager)(department=Sales))

Нажмите «Сохранить» для принятия изменений

Фильтр сотрудников через LDAP фильтр

После сохранения нажмите «Синхронизация»

Ручная синхронизация

Пример успешной интеграции

Успешная интеграция

6. Примеры

Пример 1.
Компания “N” подключает AD-домен insider.local.

  • Контроллер: 192.168.1.10

  • Base DN: OU=SALES,OU=Users,OU=INSIDER,DC=insider,DC=local

Результат - в системе появляются пользователи с распределением по отделам.

7. Типичные ошибки и решения

Ошибка Причина Решение
Пользователи не выгружаются Нет прав у учетной записи Запустите программу от имени администратора