В данной статье приведены наиболее распространённые проблемы и ошибки, возникающие при настройке и работе модулей AD/LDAP.
- Проблема: при сохранении настроек модуля не выводятся ошибки, но в разделе Администрирование > Пользователи, при нажатии кнопки Импорт не отображается список пользователей.
Проблема возникает, если неверно заполнен параметр Фильтр для импорта пользователей или Путь к пользователям. Таким образом указанный фильтр не возвращает пользователей или пользователи не находятся по указанному пути.
Решение: для исправления необходимо проверить правильность заполнения параметра Фильтр для импорта пользователей и Путь к пользователям. Также нужно убедиться, что на сервере AD/LDAP по указанному пути есть пользователи.
- Проблема: импортированные пользователи не могут авторизоваться в ELMA365.
Проблема возникает в следующих случаях:
- в настройках модуля AD/LDAP неверно указано значение для поля Шаблон авторизации;
- ваш сервер не поддерживает авторизацию по заданному шаблону;
- на странице авторизации неверно заполняется поле Логин.
Решение: для устранения проблемы администратору системы необходимо изменить шаблон авторизации согласно таблице и проверить авторизацию под всеми форматами логина.
- Проблема: пользователи, заблокированные в AD/LDAP, автоматически не блокируются в ELMA365.
Решение: для автоматической блокировки пользователей необходимо:
- убедиться, что в настройках модуля включена автосинхронизация пользователей;
- проверить, что заблокированный пользователь попадает под Фильтр для импорта пользователей. Для этого перейдите в раздел Администрирование > Пользователи > Импорт > Модуль AD/LDAP и выполните поиск пользователя. Отсутствие пользователя означает, что он не попадает под фильтр. Перейдите в настройки модуля и измените фильтр таким образом, чтобы в него попадали заблокированные пользователи.
- Проблема: необходимо изменить ФИО у импортированного пользователя в ELMA365.
Решение: способ изменения ФИО пользователя зависит от параметра Автосинхронизация пользователей:
- если параметр включён, ФИО пользователя нужно изменить на сервере AD/LDAP;
- если параметр выключен, изменить ФИО можно в ELMA365, нажав Редактировать в профиле пользователя.
- Проблема: необходимо изменить логин у импортированного пользователя.
Решение: для смены логина пользователя требуется изменить на сервере AD/LDAP значение параметра, который используется для импорта логина, например, sAMAccountName. Если включена автосинхронизация, логин пользователя автоматически обновится. При выключенной автосинхронизации необходимо импортировать пользователя заново.
- Проблема: внешние пользователи были по ошибке импортированы как внутренние или наоборот.
Решение: если вы пользуетесь ELMA365 On-Premises, для устранения проблемы необходимо восстановить резервную копию системы, которая была сделана до импорта пользователей. Затем необходимо произвести импорт заново. Для облачной поставки ELMA365 процесс импорта является необратимым.
- Проблема: при включённом автоимпорте в ELMA365 в качестве внутренних пользователей были загружены тестовые аккаунты, принтеры и т. д.
Импорт пользователей является необратимым процессом. Рекомендуется не включать автоимпорт без надобности.
Решение: вы можете скрыть случайно перенесённые аккаунты из списка активных пользователей. Для этого воспользуйтесь одним из следующих способов:
- если в настройках модуля включена автосинхронизация пользователей, заблокируйте аккаунты на стороне AD/LDAP. При следующей синхронизации аккаунты заблокируются и в ELMA365;
- если автосинхронизация выключена, в ELMA365 перейдите в раздел Администрирование > Пользователи > Импорт > Модуль AD/LDAP и заблокируйте пользователей. Если впоследствии вы включите автосинхронизацию, такие пользователи по прежнему не будут отображаться в списке активных пользователей, но получат статус Данные не совпадают.
Обратите внимание, если пользователь остаётся активным в AD/LDAP, при повторном импорте он будет разблокирован в ELMA365.
- Проблема: пользователи, перемещённые по домену или лесу на стороне AD/LDAP, не могут авторизоваться в ELMA365.
Решение: для устранения проблемы существует два способа:
- в настройках модуля AD/LDAP обновить значение параметра Путь к пользователям или Фильтр для импорта пользователей;
- на стороне AD/LDAP верните пользователя в исходный домен или лес.