Перейти к основному содержимому

Синхронизация с Active Directory

Cинхронизация развернутой Платформы Multi-D с Active Directory происходит с помощью вызова метода API /services/identityadminapi/api/Ldap/ImportUsersAndRoles вручную, метод расположен по адресу:

https://<ip-адрес>/services/identityadminapi/index.html

где ip-адрес: адрес стенда, на котором развернута Платформа Multi-D.

Параметры для подключения к Active Directory задаются при развертывании Платформы Multi-D. Например:

ldap_host: "172.17.127.200"  
ldap_port: "389"  
ldap_ssl: "false"  
ldap_user: "pmd-sync@test.pmd.local"  
ldap_pass: "gvstr381QvT17"  
ldap_domain: "test.pmd.local"  
ldap_ad_name_style: "true"

В результате вызова метода API /services/identityadminapi/api/Ldap/ImportUsersAndRoles в административной консоли в разделе Users&Groups отображаются пользователи и группы из Аctive Directory.

к сведению

При выполнении метода возможно возникновение ошибки по следующим причинам:

отсутствует лицензия на Платформу Multi-D.
В лицензии есть ограничение на количество пользователей, проверяемое при создании либо активации пользователя. Аутентифицированы при входе могут быть только активные пользователи.
Свойства пользователя должны быть заполнены в соответствии правилам заполнения для Платформы Multi-D: например, обязательно заполненные e-mail, фамилия и имя.