Возможные ошибки при интеграции с AD/LDAP и их решения

В данной статье приведены наиболее распространённые проблемы и ошибки, возникающие при интеграции с AD/LDAP.

1. Проблема: при сохранении настроек модуля не выводятся ошибки, но в разделе Администрирование > Пользователи при нажатии кнопки Импорт не отображается список пользователей.

Проблема возникает, если неверно заполнен параметр Фильтр для импорта пользователей или Путь к пользователям. Таким образом указанный фильтр не возвращает пользователей или пользователи не находятся по указанному пути.

Решение: для исправления необходимо проверить правильность заполнения параметра Фильтр для импорта пользователей и Путь к пользователям. Также нужно убедиться, что на сервере AD/LDAP по указанному пути есть пользователи.

2. Проблема: импортированные пользователи не могут авторизоваться в ELMA365.

Проблема возникает в следующих случаях:

• в настройках модуля AD/LDAP неверно указано значение для поля Шаблон авторизации;  
• ваш сервер не поддерживает авторизацию по заданному шаблону;
• на странице авторизации неверно заполняется поле Логин.

Решение: для устранения проблемы администратору системы необходимо изменить шаблон авторизации согласно таблице и проверить авторизацию под всеми форматами логина.

3. Проблема: пользователи, заблокированные в AD/LDAP, автоматически не блокируются в ELMA365.

Решение: для автоматической блокировки пользователей необходимо:

• убедиться, что в настройках модуля включена автосинхронизация пользователей;
• проверить, что заблокированный пользователь попадает под Фильтр для импорта пользователей. Для этого перейдите в раздел Администрирование > Пользователи > Импорт > Модуль AD/LDAP и выполните поиск пользователя. Отсутствие пользователя означает, что он не попадает под фильтр. Перейдите в настройки модуля и измените фильтр таким образом, чтобы в него попадали заблокированные пользователи.

4. Проблема: необходимо изменить ФИО у импортированного пользователя в ELMA365.

Решение: способ изменения ФИО пользователя зависит от параметра Автосинхронизация пользователей:

• если параметр включён, ФИО пользователя нужно изменить на сервере AD/LDAP;
• если параметр выключен, изменить ФИО можно в ELMA365, нажав Редактировать в профиле пользователя.

5. Проблема: необходимо изменить логин у импортированного пользователя.

Решение: для смены логина пользователя требуется изменить на сервере AD/LDAP значение параметра, который используется для импорта логина, например, sAMAccountName. Если включена автосинхронизация, логин пользователя автоматически обновится. При выключенной автосинхронизации необходимо импортировать пользователя заново.

6. Проблема: внешние пользователи были по ошибке импортированы как внутренние или наоборот.

Решение: если вы пользуетесь ELMA365 On-Premises, для устранения проблемы необходимо восстановить резервную копию системы, которая была сделана до импорта пользователей. Затем необходимо произвести импорт заново. Для облачной поставки ELMA365 процесс импорта является необратимым.

7. Проблема: при включённом автоимпорте в ELMA365 в качестве внутренних пользователей были загружены тестовые аккаунты, принтеры и т. д.

Импорт пользователей является необратимым процессом. Рекомендуется не включать автоимпорт без надобности.

Решение: вы можете скрыть случайно перенесённые аккаунты из списка активных пользователей. Для этого воспользуйтесь одним из следующих способов:

• если в настройках модуля включена автосинхронизация пользователей, заблокируйте аккаунты на стороне AD/LDAP. При следующей синхронизации аккаунты заблокируются и в ELMA365;
• если автосинхронизация выключена, в ELMA365 перейдите в раздел Администрирование > Пользователи > Импорт > Модуль AD/LDAP и заблокируйте пользователей. Если впоследствии вы включите автосинхронизацию, такие пользователи по-прежнему не будут отображаться в списке активных пользователей, но получат статус Данные не совпадают.

Обратите внимание, если пользователь остаётся активным в AD/LDAP, при повторном импорте он будет разблокирован в ELMA365.

8. Проблема: пользователи, перемещённые по домену или лесу на стороне AD/LDAP, не могут авторизоваться в ELMA365.

Решение: для устранения проблемы существует два способа:

• в настройках модуля AD/LDAP обновить значение параметра Путь к пользователям или Фильтр для импорта пользователей;
• на стороне AD/LDAP верните пользователя в исходный домен или лес.

Была ли статья полезной?

Спасибо за ваш отзыв!

×

Ваш отзыв успешно отправлен!

Спасибо за обратную связь.

×

Уточните, почему:

Рекомендации не помоглиТекст трудно понятьНет ответа на мой вопросСодержание статьи не соответствует заголовкуДругая причина

×

Расскажите, что вам не понравилось в статье:

ДаНет

Выберите вариантРекомендации не помоглиТекст трудно понятьНет ответа на мой вопросСодержание статьи не соответствует заголовкуДругая причина