同步LDAP组织到AWS
- 进入"LDAP组织同步"页面
- 配置页面信息
- 点击
执行同步按钮,开始同步
| 项 | 说明 |
|---|---|
| LDAP适配器 | 选择注册LDAP适配器章节配置的连接 |
| 同步线程数 | 不允许大于AWS数据库连接中maxActive值 |
| 部门搜索上下文 | 相对CC LDAP适配器的子目录名称,用于配置搜索部门的目录,为空时搜索【服务提供者URL】所在的目录。 例如,【服务提供者URL】为ldap://ip:port/DC=actionsoft,DC=com,DC=cn待同步的Active Directory部门为:OU=actionsoft,DC=actionsoft,DC=com,DC=cn 那么该属性可配置为: OU=actionsoft或者【服务提供者URL】为ldap://ip:port/OU=actionsoft,DC=actionsoft,DC=com,DC=cn,该项为空 |
| 人员搜索上下文 | 相对CC LDAP适配器的子目录名称,用于设置搜索人员的目录, 为空时搜索【服务提供者URL】所在的目录,如:cn=users |
| 根部门//搜索条件 | 在部门搜索上下文目录下搜索根部门时使用的过滤条件,如:(OrgID=107876543290) |
| 根部门//搜索范围 | 根部门搜索方式 Object:默认。当前目录 One Level: 部门搜索上下文的所有子目录Subtree: 部门搜索上下文和所有子孙目录 |
| 部门 | 部门搜索条件,例如(objectClass=organizationalUnit) |
| 人员 | 人员搜索条件,例如(&(objectclass=user)(!(objectclass=computer))) |
| 部门变更 | 新增或者部门变化的搜索条件,例如(&(objectClass=organizationalUnit)(|(whenCreated>=$st(yyyyMMddHHmmss.0'Z'))(whenChanged>=$st(yyyyMMddHHmmss.0'Z'))))。这里支持$st变量,配合LDAP组织增量同步定时任务使用 |
| 人员变更 | 新增或者人员属性变化的搜索条件,例如(&(&(objectclass=user)(!(objectclass=computer)))(|(whenCreated>=$st(yyyyMMddHHmmss.0'Z'))(whenChanged>=$st(yyyyMMddHHmmss.0'Z'))))。这里支持$st变量,配合LDAP组织增量同步定时任务使用 |
| 删除搜索上下文 | 相对CC LDAP适配器的子目录名称,用于配置删除部门的搜索目录,例如CN=Deleted Objects |
| 被删部门 | 被删除部门的搜索条件,例如(&(objectClass=organizationalUnit)(|(whenCreated>=$st(yyyyMMddHHmmss.0'Z'))(whenChanged>=$st(yyyyMMddHHmmss.0'Z'))))。这里支持$st变量,配合LDAP组织增量同步定时任务使用 |
| 被删人员 | 被删除人员的搜索条件,例如(&(&(objectclass=user)(!(objectclass=computer)))(|(whenCreated>=$st(yyyyMMddHHmmss.0'Z'))(whenChanged>=$st(yyyyMMddHHmmss.0'Z'))))。这里支持$st变量,配合LDAP组织增量同步定时任务使用 |
| 关联定义//用户ID | LDAP中用于存放登录账号的属性。 |
| 关联定义//用户部门 | LDAP中用于表示用户所在部门的属性,其中DN,Parent DN为特殊属性。 DN即Distinguished Name,是LDAP对象的唯一名称,例如:OU=actionsoft,DC=actionsoft,DC=com,DC=cn Parent DN是LDAP对象的父DN,例如:对象是部门,DN为OU=actionsoft,DC=actionsoft,DC=com,DC=cn,那么Parent DN为:DC=actionsoft,DC=com,DC=cn;如果对象是人员,DN为CN=levle1,OU=level1,DC=actionsoft,DC=com,DC=cn,那么Parent DN为OU=level1,DC=actionsoft,DC=com,DC=cn |
| 关联定义//部门ID | LDAP中用于存放部门ID的属性 |
| 关联定义//父部门 | LDAP中用于表示父部门的属性 |
| 关联定义//用户的部门属性值 与部门的何属性值相同 |
用户部门属性值和部门的那个属性值相等。用于确定人员和部门的父子关系 |
| 同步到//根部门 | LDAP组织同步到AWS单位 |
| 同步到//其它部门 | LDAP组织同步到AWS部门 |
| 默认角色 | LDAP组织账户同步到AWS后用户角色 |
| 同步删除 | 全量同步时,当AWS中对象是来自于LDAP时,且该对象已在LDAP服务器删除,则同步从AWS系统中删除 |
| 扩展接口 | 继承com.actionsoft.apps.addons.ldapsync.LdapAdapter的类,可自定义映射关系,例如Ldap上多个属性值映射到一个扩展字段中。如果返回null,则不同步当前执行对象。 |
| 部门属性配置 | 设置LDAP属性与AWS部门属性字段对应关系,其中CLOSED(部门注销)这个字段实际不存在,程序会自动判断当LDAP来源字段值为0时,且该部门下没有子部门和账户时,会自动在AWS系统执行删除动作,当LDAP服务器上表示部门注销字段值不符合此逻辑时, 用户可通过扩展接口开发实现;支持扩展ORG结构应用中扩展的部门字段的映射 |
| 人员属性配置 | 设置LDAP属性与AWS用户字段对关系,其中CLOSED(账户注销)程序会自动识别当LDAP来源字段值为0时,自动映射到orguser表closed字段为注消状态,当LDAP服务器上表示用户注销字段值不符合此逻辑时,用户可通过扩展接口开发实现。如果LDAP服务器是AD域可将userAccountControl映射为cloese字段,且程序已默认将514,546,66050,66082,262658,262690,328194,328226值自动映射为orguser表closed字段为注销状态; 支持扩展ORG结构应用中扩展的用户字段的映射 |
AD(Active Directory)应用实例配置示例图
其它LDAP应用实例配置示例图
延伸阅读
Seven
010-62962343-690
liujx@actionsoft.com.cn
感谢您对该文档的关注!如果您对当前页面内容有疑问或好的建议,请与我联系。如果您需要解答相关技术问题请登录AWS客户成功社区