Перейти к основному содержимому

Синхронизация с Active Directory

Cинхронизация развернутой Платформы с Active Directory происходит с помощью вызова метода API /services/identityadminapi/api/Ldap/ImportUsersAndRoles вручную, метод расположен по адресу:

https://<ip-адрес>/services/identityadminapi/index.html

где ip-адрес: адрес стенда, на котором развернута Платформа.

Параметры для подключения к Active Directory задаются при развертывании Платформы. Например:

ldap_host: "172.17.127.200"  
ldap_port: "389"  
ldap_ssl: "false"  
ldap_user: "pmd-sync@test.pmd.local"  
ldap_pass: "gvstr381QvT17"  
ldap_domain: "test.pmd.local"  
ldap_ad_name_style: "true"

В результате вызова метода API /services/identityadminapi/api/Ldap/ImportUsersAndRoles в административной консоли в разделе Users&Groups отображаются пользователи и группы из Аctive Directory.

к сведению

При выполнении метода возможно возникновение ошибки по следующим причинам:

  • отсутствует лицензия на Платформу.
  • В лицензии есть ограничение на количество пользователей, проверяемое при создании либо активации пользователя. Аутентифицированы при входе могут быть только активные пользователи.
  • Свойства пользователя должны быть заполнены в соответствии с правилам заполнения для Платформы: например, обязательно заполнение разделов e-mail, фамилия и имя.