Synchronizace společnosti (LDAP)

Synchronizace s LDAP se používá pro stahování uživatelů a jejich změn z externího LDAP systému. Mezi data o uživatelích patří uživatelské jméno, ID, identifikátory karet, PIN/QR kód, obrázek, e-mailová adresa, telefonní číslo, heslo a login, registrační značky vozidel.

Poznámka|/-/media/Images/Manuals/css/note.png Poznámka

Více informací o LDAP naleznete na adrese www.ldap.com.

  1. Přejděte na Společnosti > detail vybrané společnosti > záložka Synchronizace uživatelů.

  2. Pokud není žádné připojení nastaveno, vytvořte jej.

    Vyplňte:

    • Název serveru – v případě, že je správně nastavené DNS, stačí zadat jméno serveru (WIN-9ABEB4AUOHD). Pokud není nastavené DNS, tak se do jména serveru zadá IP adresa serveru, na kterém běží LDAP služba.

    • Port – v defaultním nastavení je LDAP port 389 (bez SSL). Pokud chcete ve vaší firmě použít šifrované spojení, zadejte číslo portu 636. Podpora SSL musí být povolena i na straně LDAP serveru. Pokud administrátor nastaví jiné číslo portu, musí to být změněno i v Access Commanderu.

    • Přihlašovací jméno – přihlašovací jméno uživatele, který má odpovídající práva pro daný root, případně celý strom. Přihlašovací jméno musí být zadáno ve tvaru: „[email protected]“.

    • Heslo – heslo daného uživatele na LDAP serveru.

    • Zabezpečení komunikace (SSL) – při zakázaném SSL není nutné přepisovat číslo portu. Při povolení SSL je nutné změnit číslo portu na 636.

    • Base DN – kořenový bod, ze kterého hledání v adresáři začíná. Může to být přípona nebo kořen adresáře, jako např.: CN=administrator, CN=users, DC=domain, DC=com.

    Otevře se detail nastaveného LDAP spojení. Nastavení spojení lze otestovat. Pomocí tlačítka Synchronizovat nyní spustíte jednorázovou synchronizaci.

  3. Automatická synchronizace se nastavuje na kartě Import. Při povolení automatické synchronizace vyplňte, v jakých intervalech se má synchronizace provádět. Podle frekvence zvolte, ve které minutě nebo v jakém čase se budou data synchronizovat.

  4. Na kartě Možnosti můžete přiřazení dat o uživateli k atributům na LDAP serveru.

Nastavené spojení můžete smazat v rozšířené nabídce ikona-three-dots-acom karty Import. Na kartě Možnosti se nastavují další parametry synchronizace.

Možnosti synchronizace LDAP

Importované atributy – úpravou schématu se nastavuje přiřazení dat z Access Commanderu k atributům na LDAP serveru.

Uživatelé odebraní z LDAP – definuje, co se má v stát s uživateli, kteří byli v LDAP smazáni. Uživatele smazané z LDAP lze v Access Commanderu ponechat nebo je také smazat. Pokud mají být uživatelé zakázáni, tak po smazání uživatelů z LDAP zůstanou jejich data v Access Commanderu, ale nebudou se synchronizovat se zařízeními.

Uživatelé zakázaní v Active Directory – nastavuje, co se stane s uživateli, kteří byli v Active Directory zakázáni. Zakázání v Active Directory může Access Commander ignorovat nebo může uživatele smazat (zakázat). Po opětovné aktivaci v Active Directory se smazaní uživatelé opět nahrají do Access Commanderu.

Synchronizace skupin – umožňuje nahrát členství ve skupinách z LDAP do Access Commanderu. Pomocí nastavení schématu synchronizace je možné definovat vlastní Base DN a filtr, podle kterého se budou skupiny synchronizovat. Schéma povoluje synchronizaci vnořených skupin.

Synchronizace avatarů – nastavuje stahování fotografií uživatele z LDAP systému.

Sledování odkazů – nastavuje, zda se mají synchronizovat data z odkazů LDAP.

Vnořené vyhledávání – povoluje vyhledávání v celém stromě, v opačném případě se prohledává pouze kořen.

Stránkování povoleno – stránkování používá LDAP rozšíření Simple Paged Results Control. To umožňuje rozdělit výsledky do více stránek, což je nezbytné pro rozsáhlé adresářové služby. Parametr Velikost stránky určuje, kolik záznamů bude obsahovat jedna stránka.

Můžeme vám ještě s něčím poradit?

Využijte služeb našich specialistů z technické podpory a obchodního oddělení.

Kontaktovat podporu

Kontaktovat obchod