Импорт пользователей из LDAP

Если сервер ELMA настроен для работы со службой LDAP, существует возможность импорта списка пользователей в ELMA через эту службу. О том, как настроить соединение с LDAP, подробнее описано на странице Интеграция с LDAP.

Для импорта пользователей из сервера LDAP необходимо нажать кнопку Импорт и из выпадающего меню выбрать пункт Пользователи из LDAP или Пользователи из Active Directory (рис. 1).

Рис. 1. Кнопка для импорта пользователей из LDAP

Каждый новый незаблокированный импортируемый пользователь будет добавлен в группу "Все пользователи" в системе ELMA.

На открывшейся странице с помощью кнопки Добавить группы существует возможность добавить другие группы, в которые новые пользователи автоматически попадут при импорте. Следует отметить, что только новые пользователи попадают в выбранные группы. Если пользователь уже существовал в системе, то в группу он добавлен не будет (рис. 2).

Рис. 2. Первый этап импорта пользователей из LDAP

После нажатия кнопки Искать (рис. 3) появится список пользователей, доступных для импорта (рис. 3). В списке необходимо отметить флажками нужных пользователей и нажать кнопку Импорт. Будет запущена процедура импорта выбранных пользователей из LDAP в систему ELMA.

Рис. 3. Список найденных пользователей для импорта в ELMA из LDAP

После запуска процедуры импорта отобразится соответствующее уведомление (рис. 4). Импорт будет осуществляться в фоновом режиме: можно продолжать работу на странице, не ожидая завершения импорта.

Рис. 4. Уведомление о начале импорта пользователей

Данные об учетных записях пользователей, импортированных из LDAP, не хранятся непосредственно в системе ELMA. При аутентификации таких пользователей в системе, введенная ими информация сравнивается с данными, хранящимися в LDAP.

В строке поиска можно набрать часть логина пользователя и нажать кнопку Искать – система отобразит список пользователей, логины которых содержат введенную комбинацию символов.

Если процедура импорта выполняется второй, третий и т.д. разы, пользователи в списке различаются по цветам (рис. 5):

зеленый – пользователь удачно импортирован в ELMA;
красный – пользователь импортирован в ELMA, но заблокирован или неактивен, т.е. не может авторизоваться в системе;
белый – пользователь еще не импортирован;
желтый – пользователь существует и в системе ELMA, и в базе LDAP, но данные не совпадают. При импорте данные пользователя в системе (в том числе пароль) заменяются на сведения из LDAP;
синий – пользователь существует в системе ELMA и в базе LDAP, при этом его данные полностью совпадают. Данный цвет появляется в том случае, если пользователь был ранее импортирован из другого модуля (например, из Active Directory).

Рис. 5. Список пользователей при повторном импорте

Внимание!

Авторизация пользователей, синхронизированных с базой LDAP, происходит при помощи LDAP, поэтому функция смены пароля для них недоступна даже для администратора.

Пользователи могут не быть импортированы в случае отсутствия свободных лицензий в системе.

См. также: