Импорт пользователей из LDAP
Если сервер ELMA настроен для работы со службой LDAP, существует возможность импорта списка пользователей в ELMA через эту службу. О том, как настроить соединение с LDAP, подробнее описано на странице Интеграция с LDAP.
Для импорта пользователей из сервера LDAP необходимо нажать кнопку Импорт и из выпадающего меню выбрать пункт Пользователи из LDAP или Пользователи из Active Directory (рис. 1).
Рис. 1. Кнопка для импорта пользователей из LDAP
Каждый новый незаблокированный импортируемый пользователь будет добавлен в группу "Все пользователи" в системе ELMA.
На открывшейся странице с помощью кнопки Добавить группы существует возможность добавить другие группы, в которые новые пользователи автоматически попадут при импорте. Следует отметить, что только новые пользователи попадают в выбранные группы. Если пользователь уже существовал в системе, то в группу он добавлен не будет
(рис. 2).
Рис. 2. Первый этап импорта пользователей из LDAP
После нажатия кнопки Искать (рис. 3) появится список пользователей, доступных для импорта (рис. 3). В списке необходимо отметить флажками нужных пользователей и нажать кнопку Импорт. Будет запущена процедура импорта выбранных пользователей из LDAP в систему ELMA.
Рис. 3. Список найденных пользователей для импорта в ELMA из LDAP
После запуска процедуры импорта отобразится соответствующее уведомление (рис. 4). Импорт будет осуществляться в фоновом режиме: можно продолжать работу на странице, не ожидая завершения импорта.
Рис. 4. Уведомление о начале импорта пользователей
Данные об учетных записях пользователей, импортированных из LDAP, не хранятся непосредственно в системе ELMA. При аутентификации таких пользователей в системе, введенная ими информация сравнивается с данными, хранящимися в LDAP.
В строке поиска можно набрать часть логина пользователя и нажать кнопку Искать – система отобразит список пользователей, логины которых содержат введенную комбинацию символов.
Если процедура импорта выполняется второй, третий и т.д. разы, пользователи в списке различаются по цветам (рис. 5):
-
зеленый – пользователь удачно импортирован в ELMA;
-
красный – пользователь импортирован в ELMA, но заблокирован или неактивен, т.е. не может авторизоваться в системе;
-
белый – пользователь еще не импортирован;
-
желтый – пользователь существует и в системе ELMA, и в базе LDAP, но данные не совпадают. При импорте данные пользователя в системе (в том числе пароль) заменяются на сведения из LDAP;
-
синий – пользователь существует в системе ELMA и в базе LDAP, при этом его данные полностью совпадают. Данный цвет появляется в том случае, если пользователь был ранее импортирован из другого модуля (например, из Active Directory).
Рис. 5. Список пользователей при повторном импорте
Внимание!
Авторизация пользователей, синхронизированных с базой LDAP, происходит при помощи LDAP, поэтому функция смены пароля для них недоступна даже для администратора.
|
Пользователи могут не быть импортированы в случае отсутствия свободных лицензий в системе.
См. также: