|
Skip Navigation LinksALVAO 8.0ALVAO Asset ManagementImplementace systému v organizaciSpráva uživatelůImportAD
Skip Navigation Links.
Skip Navigation Links
Skip Navigation Links.
%USERPROFILE%\Documents\ALVAO\Doc\Documentation\doc\cs\alvao_8_0\alvao_asset_management\implementation\users\import_ad.aspx
|
ImportAD
Popis funkce
Aplikace slouží k importu (synchronizaci) uživatelů a skupin z Active Directory pro celý systém ALVAO. Utilita také umožňuje importovat
objekty (uživatele, počítače a organizační členění) do modulu Asset Management.
Syntax příkazové řádky
ImportAD /adpath "LDAP cesta" {/conn "připojovací řetězec" | /server
"jméno databázového serveru" /db "jméno databáze"}
[/users [remove,outsidegroups]] [/usermap "mapování atributů"] [/objects {users,computers,ou,flat}]
[/login "přihlašovací jméno"] [/pswd "heslo"]
[/progress] [/wait] [/help][/noportraits]
Podrobný popis parametrů
| Parametr |
Popis |
| /adpath <LDAP cesta> |
Cesta v Active Directory ve formátu LDAP. Jsou podporovány tři varianty:
- Import DC (celé AD) - importují se všichni uživatelé a skupiny včetně natavení členství skupin a uživatelů ve skupinách ("kopie" celého AD).
- Import konkrétní OU (organizační složky) - importují se všichni uživatelé a skupiny uvnitř zadané OU. Pokud je zadán parametr outsidegroups tak se navíc
importují i skupiny mimo OU, které jsou členy skupin uvnitř OU (do hloubky - viz pozn. níže).
- Import konkrétní CN (skupiny) - importují se všichni uživatelé a skupiny, kteří jsou členy konkrétní skupiny (do hloubky - viz pozn. níže).
Pozn.:
- Procházení členství skupin do hloubky spočívá v tom, že se projdou všechny skupiny, které jsou členy konkrétní skupiny, pak se projdou jejich členové, opět jejich členové apod.
Př.: Skupina C je členem skupiny B a ta je členem skupiny A. Import importuje všechny skupiny A+B+C.
- Přepínač /objects (import objektů do Asset Management) nepracuje s cestou směrovanou z konkrétní skupiny (CN).
|
/conn <řetězec>
/server <název serveru>
/db <název databáze> |
Těmito parametry se nastavuje připojení k databázi ALVAO. Je možné použít připojovací řetězec (např. /conn "Data source=.\sqlexpress;Initial
Catalog=test;Integrated Security = True"), nebo jednoduše zadat konkrétní SQL server a DB (např. /server ".\sqlexpress"
/db"test").
V případě, že použijete parametry /server a /db, připojení do databáze se provede pomocí integrovaného přihlašování Windows.
Zadáte-li všechny tyto parametry, použije se pouze /conn parametr, /server a /db budou ignorovány.
|
| /users <parametry> |
Importovat uživatele a skupiny do Admina. Parametry se oddělují čárkou.
Popis možných parametrů:
| Parametr |
Význam |
| remove |
Odstraňovat uživatele, které nenajde v AD. Příznak funguje pouze při importu celého AD (DC). |
| outsidegroups |
Pokud je import spuštěn na OU (organizační složce), importovat i skupiny ležící mimo vybranou OU (členy skupin uvnitř vybrané OU). |
|
| /usermap <mapování> |
Pomocí tohoto příkazu je možné určit mapování některých atributů. Podporované atributy:
| Atribut |
Název pole v programu Admin |
| Company |
Organizace |
| PersonalNumber |
Osobní číslo |
| Extra1 |
Extra 1 |
| Extra2 |
Extra 2 |
| Extra3 |
Extra 3 |
Atributy je možné mapovat buď na konstantní řetězec na příkazovém řádku (např. chci aby měly všechny osoby shodnou Organizaci
zadanou ručně), nebo na určité pole z AD.
Více viz. příklady použití.
|
| /objects <parametry> |
Importovat objekty do Asset Management. Parametry se oddělují čárkami.
Popis možných parametrů:
| Parametr |
Význam |
| users* |
Importovat uživatele. |
| computers* |
Importovat počítače. |
| ou* |
Importovat organizační členění. |
| flat |
Importovat pouze objekty v zadané cestě a neprohledávat včetně pod-složek. |
* Je nutné zadat alespoň jeden z parametrů: users, computers, ou
Pozn.:
- mapování atributů AD na vlastnosti AM se nastavuje pomocí tabulky tblADMap.
- import vytváří nové objekty ve složce "Načtené objekty z Active Directory".
|
| /noportraits |
Importovat bez portrétů |
| /wait |
Na konci importu čekat na stisk klávesy. |
| /progress |
Zobrazovat průběh importu. |
| /login <přihlašovací jméno> |
Přihlašovací jméno uživatele. Tento účet bude použit k přístupu do AD.
Pozn.: Pokud není zadán tento parametr, import bude přistupovat do AD pod účtem, pod kterým byla aplikace spuštěna (aktuálně přihlášený uživatel ve Windows). |
| /pswd <heslo> |
Heslo uživatele, pod jehož účtem se bude přistupovat do Active Directory. |
| /log <soubor> |
Logovat do souboru. Zadejte cestu a název souboru.
Pozn.: Log bude při každém spuštění přepsán. |
Mapování polí na atributy AD u osob
| Název pole |
Název atributu v AD |
| Jméno a příjmení |
cn
Pozn.: Je možné změnit v nastavení importu (viz. příkaz "Soubor - Načíst uživatele z LDAP...", tlačítko "Možnosti" v programu Admin). |
| Email |
mail |
| Telefon |
telephoneNumber |
| Mobil |
mobile |
| Kancelář |
physicalDeliveryOfficeName |
| Organizace |
company |
| Oddělení |
department |
| Pracovní pozice |
title |
| Uživatelské jméno |
sAMaccountName |
| Nadřízený |
manager |
| Účet je zablokován |
userAccountControl |
Příklady použití
- Import všech členů skupiny "mygroup" pomocí zadání jednoduchého přihlášení k SQL serveru:
ImportAD.exe /adpath "LDAP://CN=mygroup,DC=my,DC=domain" /server "server\sql2005"
/db "alvao" /users
- Import celého AD a specifického připojení k SQL serveru, odstraňovat uživatele, které nenajde v AD:
ImportAD.exe /adpath "LDAP://DC=my,DC=domain" /conn "Data Source=.\sqlexpress;Initial Catalog=alvao;Integrated Security=True"
/users remove
- Import konkrétní organizační složky a jednoduchého přihlášení k SQL. Do pole "Organizace" bude u všech uživatelů nastaven řetězec "ALVAO". Do pole "Extra 1" bude
přenesena hodnota z AD atributu "roomNumber". Importují se i skupiny ležící mimo OU, které jsou členy skupin uvnitř OU:
ImporAD.exe /adpath "LDAP://OU=ou1,DC=my,DC=domain" /server server1 /db alvao
/users outsidegroups /usermap "Company='ALVAO'" /usermap "Extra1=AD.roomNumber"
- Import objektů typu "Počítač" a "Uživatel" do Asset Management:
ImportAD /adpath "LDAP://OU=ou1,DC=my,DC=domain" /server server1 /db alvao
/objects computers,users
- Import objektů typu "Počítač" a "Uživatel" do Asset Management a také uživatelů a skupin do programu Admin:
ImportAD /adpath "LDAP://OU=ou1,DC=my,DC=domain" /server server1 /db alvao
/objects computers,users /users
- Import počítačů ze standardního kontejneru Cpomputers do Asset
Management:
ImportAD /adpath "LDAP://CN=Computers,DC=my,DC=domain" /server server1 /db alvao
/objects computers
Podporované scénáře
Synchronizace s celým AD (včetně odstraňování uživatelů)
Spusťte import na celé AD (LDAP://DC=...) a při importu skupin a uživatelů do programu Admin navíc použijte parametr remove (/users remove).
Import několika vybraných AD skupin do ALVAO
- Vytvořte v AD novou skupinu "ALVAO" a jako členy nastavte všechny vybrané skupiny, které chcete importovat do ALVAO systému.
- Spusťte import a cestu v parametru /adpath nastavte na tuto skupinu "ALVAO".
Př.: /adpath "LDAP://CN=alvao,OU=import,DC=domain"
- V programu Admin se objeví všechny vybrané skupiny a jejich členové (včetně uživatelů). Členství skupin bude správně nastaveno.
Import bez fotek přímo z AD
Při importu uživatelů z AD se standardně načítají i portréty, a to z vlastností thumbnailPhoto a jpegPhoto. Portréty uživatelů se ukládají do ALVAO databáze.
Pokud nechcete načíst portréty z AD, pak spusťte import z příkazové řádky a připište parametr /noportraits.
Např.:
ImportAD /adpath "LDAP://OU=ou1,DC=my,DC=domain" /server server1 /db alvao /objects
computers,users /users /noportraits
Poznámka:
Pro automatické načítání naplánovanou úlohou je tedy nezbytné upravit příkaz „ImportAD ..“ přidáním parametru /noportraits.
Import objektů do Asset Management
Spusťte import na celé AD nebo vybrané OU a pomocí přepínače /objects určete, co se má imporotvat.
Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.
|