Создание и редактирование сервера
Закладки
Форма создания/редактирования сервера предназначена для настройки параметров существующего или вновь создаваемого сервера. Для удобства работы форма создания/редактирования сервера разделена на несколько закладок. На каждой закладке выполняется определённая группа действий по настройке сервера.
Каждая запись регламентирует доступ к одному корню дерева каталогов. Если сведения о группах пользователей корпоративной сети хранятся в базах данных нескольких серверов или в нескольких базах данных одного сервера, то следует создать несколько записей, регламентирующих доступ к ним.
Контекстная панель
Кнопка | Описание |
---|---|
Список | Переход на страницу со списком серверов. |
Создать | Переход к форме создания нового сервера. Кнопка отображается при редактировании существующего сервера. |
Удалить | Удаление редактируемого сервера. Кнопка отображается при редактировании существующего сервера. |
Сервер
Закладка предназначена для настройки общих параметров сервера.
Поле | Описание |
---|---|
Код | Идентификатор сервера. Поле отображается при редактировании существующего сервера. |
Последнее изменение | Дата и время последнего изменения записи. Поле отображается при редактировании существующего сервера. |
Активен | При отмеченной опции сервер будет активным. |
*Название | Указывается произвольное название сервера для обращения к нему в списке. |
Описание | Произвольное описание сервера. |
Домен для NTLM авторизации | Указывается в виде <домен\логин> (задается на латинице). |
Текущий логин пользователя NTLM авторизации (домен\логин) | Указывается пользователь, если зашли авторизованными через NTLM. |
*Сервер:порт | Указывается адрес корпоративного сервера с базой данных групп пользователей и порт, по которому к нему будет осуществляться обращение (389 порт является стандартным для обращения к LDAP-серверу). |
Тип подключения | Выбор протокола: с шифрованием или без. |
*Логин пользователя с правами доступа на чтение к дереву (в формате логин@домен или домен\логин) | Указывается логин для выполнения административного входа на сервер в виде логин@домен или <домен\логин> (задается на латинице). |
*Пароль | Указывается пароль для выполнения административного входа на сервер. |
Кнопка Проверить | Кнопка Проверить служит для проверки введенных выше данных и установления пробного соединения с сервером. Если проверка была выполнена успешно, то сервер вернет список доступных корней деревьев. Если же при проверке произошла ошибка, то вверху страницы будет выведена надпись красного цвета с указанием причины ошибки. |
*Корень дерева (base DN) | Указывается корень дерева каталогов, в котором будет осуществляться поиск бюджетов авторизуемых пользователей (список доступных корней деревьев каталога появивится после успешной проверки). |
Количество секунд для ожидания результатов поиска | Установка времени ожидания. По умолчанию стоят рекомендуемые параметры, изменения этих параметров должно быть осознанным. Что означают эти таймауты. |
Таймаут для синхронных вызовов API для OpenLDAP | |
Сетевой таймаут | |
Максимальное количество объектов, возвращаемых при одном поиске | Указывается максимальное количество записей, получаемых за один запрос.
Примечание: Данное поле доступно только для php версии 5.4 и выше. |
* - поля, обязательные для заполнения.
Настройка полей
Закладка предназначеня для настройки соответствий полей, выбираемых при импорте.
Поле | Описание |
---|---|
Параметры схемы сервера (AD \ LDAP) | |
В секции указываются значения параметров для схемы данных бюджетов пользователей, хранимых на сервере. Стандартные значения данных параметров как для LDAP, так и для AD сервера подставляются в поля формы автоматически. Выбор типа сервера осуществляется путём нажатия ссылки с соответствующим названием в заглавии раздела (AD \ LDAP). Если стандартные значения данных параметров были изменены на корпоративном сервере, то соответствующие изменения нужно внести в значения параметров в форме. В полях фильтров пользователей и групп допускается до 2048 символов. | |
Соответствие полей пользователя и атрибутов LDAP | |
В настройках LDAP-сервера указываються минимально необходимые поля, такие как Активность, Имя, Фамилия, E-Mail, т.е. поля которые необходимо постоянно переносить (синхронизировать из Active Directory). Если необходимо добавить поля, то воспользуйтесь ссылкой [добавить...], для удаления - ссылкой [удалить]. Остальные поля можно настроить при импорте в форме импорта пользователей в закладке Настройка полей. | |
Отделы и структура компании | |
Секция отображается если установлен модуль Intranet. | |
Импортировать структуру компании из AD | Опция позволяет импортировать структуру компании из AD при синхронизации данных пользователей корпоративной сети. |
Подразделение, внутрь которого будет импортирована структура компании | Указывается подразделение, внутрь которого будет импортирована структура компании с AD-сервера.
Если выбрать нет, то структура будет импортироваться в корень дерева подразделений. |
Импортировать в структуру компании пользователей, у которых не указано подразделение | Опция позволяет импортировать пользователей, у которых не указано подразделение в Active Directory. |
Назначать руководителей подразделений | Возможность отключить назначение руководителей подразделений автоматически. |
Название подразделения по умолчанию (пустое значение соответствует корневому подразделению данного сервера) | Задается название подразделения к которому будут причислены пользователи, у которых не указано подразделение. |
Группы
Закладка прежназначена для загрузки групп пользователей корпоративной сети и сайта в Таблицу соответствий и задание соответствий для этих групп.
Если список групп на сервере пуст, то необходимо нажать кнопку Обновить список групп, при этом будет выполнена проверка параметров, заданных на закладке Сервер. После обновления списка групп отобразится таблица соответствий групп пользователей корпоративной сети и сайта.
Поле | Описание |
---|---|
Группа на удаленном сервере | Указываются группы пользователей корпоративной сети. |
Локальная группа | Указываются группы пользователей сайта, которые ставятся в соответствие группам пользователей корпоративной сети. |
Удалить | Если напротив строки таблицы соответствий групп установлен флаг Удалить, то вся строка будет удалена. |
Кнопка Еще | Служит для добавления пустых строк в таблицу соответствий групп пользователей. |
Отмеченные ниже группы не участвуют в импорте пользователей | Выбор групп пользователей, не участвующих в импорте. |
Синхронизация
Закладка предназначена для настройки параметров синхронизации сервера.
Поле | Описание |
---|---|
Последняя полная синхронизация была выполнена | Дата и время последней синхронизации сервера. Поле отображается при редактировании существующего сервера. |
Создавать несуществующих пользователей | Опция позволяет синхронизировать только тех пользователей, которые уже есть, не добавляя новых. |
Выполнять периодическую полную синхронизацию | При отмеченной опции будет выполняться периодическая полная синхронизации сервера. |
Период, каждые | Указывается значение периода синхронизации в часах. |
LDAP атрибут с датой изменения | Указывается LDAP атрибут с датой изменения для ведения лога изменений. |