Особенности синхронизации пользователей в ИКС

Модуль «Синхронизация» в ИКС предназначен для настройки синхронизации импортированных из домена пользователей.

На вебинаре мы подробно рассмотрим:

- пользовательские роли

- особенности работы с почтовыми ящиками

- организацию доступа согласно групп безопасности

- тонкости работы с пользователями из разных филиалов

- настройку синхронизации и лицензионную политику ИКС

Межсетевой экран на FreeBSD Интернет Контроль Сервер, включен в реестр отечественного ПО.

Синхронизация Пользователей Интернет Контроль Сервер (ИКС)

Модуль «Синхронизация» предназначен для настройки синхронизации пользователей ИКС с AD. Для открытия модуля перейдите в меню Пользователи и статистика > Синхронизация.

В модуле расположены следующие вкладки:
- Служба синхронизации пользователей
- Настройки
- Пользователи
- События
- Журнал



Служба синхронизации пользователей
На данной вкладке отображаются:
статус службы (запущен, остановлен, выключен, не настроен);
кнопка «Включить» («Выключить») — позволяет запустить или остановить службу синхронизации;
журнал последних событий.



Настройки
Данная вкладка синхронизируется с частью формы импорта из LDAP (блок «Настройки синхронизации»). Предварительно следует настроить подключение к LDAP- серверу.
На вкладке можно:
указать LDAP-группу;
установить флаг «Пропускать пустые группы при синхронизации»;
установить флаг «Удалять неиспользуемые синхронизированные наборы правил». Пользователь в домене может находиться в одной или нескольких группах безопасности. При импорте с синхронизацией таких пользователей служба проверяет, в каких группах безопасности лежат импортируемые пользователи, и создает в ИКС синхронизированные наборы правил с таким же названием, как группы безопасности, и назначает их на соответствующих пользователей. Если флаг «Удалять неиспользуемые синхронизированные наборы правил» установлен, то при удалении любого пользователя система удалит синхронизированные наборы правил, которые более ни на кого не назначены;
изменить частоту обновлений (в миллисекундах). По умолчанию установлено значение 10000 мс.



Пользователи
На данной вкладке можно подключиться к домену и просмотреть его список пользователей по аналогии с функцией импорта пользователей из LDAP.
Введите логин и пароль пользователя домена, которому разрешено чтение списка пользователей из домена (чаще всего это Администратор домена).
Нажмите «Ок» — на вкладке появится список пользователей домена.
Отметьте флагами необходимые действия для каждого пользователя (группы):
«Импортировать» — в ИКС загрузятся имя и логин пользователя (требуется указать, в какую папку производить импорт);
«Синхронизировать» — для синхронизации установите также флаг «Импортировать». При синхронизации любое изменение пользователя (группы) в дереве контроллера домена аналогично отобразится в ИКС (например, изменение имени, логина, группы безопасности — для пользователя, добавление и удаление пользователей — для группы);
«Почта» — для импорта почтового ящика пользователя также установите флаги «Импортировать» и «Синхронизировать». Для выбранного пользователя будет создан почтовый ящик с таким же именем только в том случае, если в ИКС есть почтовый домен, аналогичный домену из LDAP, и если в домене у пользователя указана почта.
Нажмите «Сохранить».
Все импортированные пользователи по умолчанию получают одну из ролей:
«Администратор» — те пользователи домена, которым соответствуют следующие группы безопасности в LDAP-сервере: «Administrators», «Domain Admins», «Администраторы», «Администраторы домена».
«Пользователь» — все остальные пользователи.
Синхронизированные пользователи отмечены дополнительной иконкой .
Импортированные почтовые ящики также будут иметь иконку  и отобразятся в меню Почта > Домены и ящики.
Внимание! При синхронизации группы все пользователи внутри нее, а также дочерние группы и пользователи дочерних групп будут синхронизированы с ИКС.
Если при импорте группы пользователей с синхронизацией некоторые пользователи не смогли быть импортированы из-за ограничения лицензии, то они будут импортированы на ИКС, как только появятся свободные места в лицензии.
Дополнительная информация по добавлению, удалению и редактированию объектов, связанных с AD, расположена здесь.



События
На данной вкладке отображаются события службы синхронизации пользователей.
В список попадают следующие события:
включение и выключение службы;
изменение настроек;
установка и снятие флагов синхронизации и почты ранее импортированным пользователям;
изменение пользователей службой синхронизации;
изменение почтовых ящиков службой синхронизации;
ошибки при создании почтового ящика.

Журнал
На данной вкладке отображается сводка всех системных сообщений модуля с указанием даты и времени.
Журнал является стандартным элементом веб-интерфейса ИКС.
Данный журнал также можно открыть в меню Обслуживание > Журнал и уведомления > Системный журнал. Для отображения журнала выберите «Служба синхронизации пользователей».



Материал подготовлен -  ООО "А-Реал Консалтинг"