View Source

Jeśli masz problem ze zrozumieniem jak działa zadanie zaplanowane, sprawdź opis: Zadanie zaplanowane

Zadanie importuje użytkowników domenowych zlokalizowanych na serwerze LDAP do systemu. Aby móc skorzystać z tego zadania zaplanowanego, należy wcześniej w systemie skonfigurować serwer LDAP, z którym chcemy się łączyć w ramach wykonywania zadania zaplanowanego. Konfiguruje się go w zakładce systemu Administracja / Konfiguracja systemu / Serwery LDAP. Informacje na temat konfiguracji serwera LDAP znajdują się w opisie: Zarządzanie serwerami LDAP.

Nazwa parametru	Typ parametru	Opis	Uwagi i ograniczenia
Nazwa domeny*	Tekst	Domena, z która chcemy się połączyć.
Ścieżka DN*	Tekst	Ścieżka DN (Distinguished Name) określa lokalizację pojedynczego objektu lub konteneru w hierarchicznej strukturze katalogu domeny np. CN=Jan Nowak, OU=Konsultanci. Wartości DC (Domain Component) muszą zostać w tym parametrze pominięte.
Filtr importu*	Tekst	Umożliwia wprowadzenie kryteriów w celu zawężenia wyników wyszukiwania objektów w domenie. Selekcja objektów odbywa się na podstawie wprowadzonych wartości atrybutów objektów w filtrze.	Składnia filtra: (atrybut operator wartość) Atrybuty: cn (pełna nazwa użytkownika), sn (nazwisko), telephoneNumber, l (lokalizacja), objectCategory, objectClass. Operatory: = (Equality), \>= (Greater than or equal to), <= (Less than or equal to), =* (Presence), ~= (Approximate), & (AND), \| (OR), ! (NOT). Przykłady użycia: (cn=Jan Nowak) zwraca obiekt, którego nazwa jest równa "Jan Nowak", (ObjectClass=) zwraca wszystkie obiekty, (&(objectCategory=person)(objectClass=user)(!(cn=Jan Nowak))) zwraca wszystkich użytkowników oprócz użytkownika "Jan Nowak", (sn=ro) zwraca wszystkie obiekty z nazwiskiem rozpoczynającym się na "ro", (&(objectCategory=person)(objectClass=contact)(\|(sn=Nowak)(sn=Kowalski))) zwraca wszystkie kontakty, których nazwisko użytkownika jest równe "Nowak" lub "Kowalski".
Grupa domyślna*	Tekst	Nazwa grupy, do której zostaną przydzieleni użytkownicy, w przypadku gdy parametr Dodanie do grupy domyślnej jest ustawiony na true.
Dodanie do grupy domyślnej*	Tekst	Decyduje, czy użytkownicy mają być dodawani do określonej grupy domyślnej.	Należy wprowadzić w polu wartość logiczną true lub false.
Dodanie do grup z LDAP*	Tekst	Użytkownicy zostaną w systemie przydzieleni do grup, które mają przydzielone na serwerze LDAP.	Należy wprowadzić w polu wartość logiczną true lub false.
Stworzenie nieistniejących grup*	Tekst	Decyduje, czy należy utworzyć w systemie grupy, do których należą importowani użytkownicy z serwera LDAP. Jeśli opcja jest ustawiona na false, a parametr Dodanie do grup z LDAP na true to w sytuacji braku grupy w systemie użytkownik zostanie dodany do grupy domyślnej. Parametr ten jest istotny tylko wtedy, gdy parametr Dodanie do grup z LDAP jest ustawiony na true.	Należy wprowadzić w polu wartość logiczną true lub false.
Synchronizuj*	Tekst	Określa, czy po aktualizacji danych na serwerze LDAP również powinny zostać zmienione dane użytkowników w systemie. Aktualizacja danych dotyczy usunięcia lub modyfikacji użytkownika lub jego właściwości.	Należy wprowadzić w polu wartość logiczną true lub false.
Dezaktywacja użytkowników wybranych grup*	Tekst	Zezwala na dezaktywacje użytkowników w systemie należących do przynajmniej jednej z grup wymienionych w tym parametrze. Parametr ten jest istotny, tylko wtedy, gdy parametr Synchronizuj jest ustawiony na true. Jeśli w systemie znajdują się użytkownicy nieistniejący już na serwerze LDAP, to po uruchomieniu zadania zaplanowanego z ustawioną synchronizacją i brakiem wskazania grup użytkowników, do których należą owi użytkownicy, nie zostaną oni usunięci z systemu.	Nazwy grup należy wprowadzać po średniku.
Użytkownik domyślny*	Tekst	Określenie na jakiego użytkownika zostaną przydzielone zastępstwa, raporty, zadania, widoki użytkownika dezaktywowanego. W przypadku podania wartości <superior> powiązania użytkownika zostaną przekazane jego przełożonym, a w przypadku, gdy użytkownik nie ma zdefiniowanych przełożonych to powiązania trafią do administratora systemu. W sytuacji, gdy pozostawimy pole puste, to powiązania trafią do administratora systemu.
Wykluczone grupy*	Tekst	Nazwy grup, z których użytkownik nie może zostać usunięty, nawet jeśli nie jest już dłużej przypisany do takiej grupy na serwerze LDAP. Parametr ten jest istotny, tylko wtedy, gdy parametr Synchronizuj jest ustawiony na true.	Nazwy grup należy wprowadzać po średniku.

Parametr*- pole wymagane

Jeśli Dodanie do grupy domyślnej = false oraz Dodanie do grup z LDAP = false, to nowy użytkownik zostanie przypisany do grupy domyślnej w systemie.

PlusWorkflow > [ZADANIE ZAPLANOWANE] Import z LDAP > image2020-7-21 15:2:35.png

Przykładowa konfiguracja serwera LDAP w systemie pozwalająca na wykonanie zadania zaplanowanego z uzupełnionymi parametrami jak powyżej wygląda następująco:

PlusWorkflow > [ZADANIE ZAPLANOWANE] Import z LDAP > image2020-7-21 16:16:9.png

PlusWorkflow > [ZADANIE ZAPLANOWANE] Import z LDAP > image2020-7-21 16:18:52.png

← Return to the list of available setters

← Return to the list of available applications

If you have trouble understanding how the action works, check the descriptions: Application, Setter , Conditional execution , Component parameters

Category:

Action location:

Available from version:

Name of the parameter	Parameter type	Description	Notes and restrictions
Domain name*	Text	Domain we are trying to connect to.
Base DN*	Text	A Distinguished Name (DN) represents a signle object or whole container in hierarchical directory, at which the DN is written from lower to higher hierarchical levels from left to right e.g. CN=John Smith, OU=consultants. The DC values (Domain Component) have to be skipped in this parameter.
Import filter*	Text	Import filter allows to enter criteria to narrow down the search results for objects in the domain. Objects are selected based on the entered attribute values of the objects in the filter	Filter syntax: (attribute operator value) Atrybuty: cn (user common name), sn (surname), telephoneNumber, l (localization), objectCategory, objectClass. Operatory: = (Equality), \>= (Greater than or equal to), <= (Less than or equal to), =* (Presence), ~= (Approximate), & (AND), \| (OR), ! (NOT). Przykłady użycia: (cn=John Smith) returns object, which common name "John Smith", (ObjectClass=) returns all objects, (&(objectCategory=person)(objectClass=user)(!(cn=John Smith))) zwraca wszystkich użytkowników oprócz użytkownika "Jan Nowak", (sn=sm) returns all objects with a surname that starts with "sm", (&(objectCategory=person)(objectClass=contact)(\|(sn=Nowak)(sn=Kowalski))) returns all contacts with a surname equal to "Smith" or "Johnson".
Default group*	Text	Name of the group to which the users will be assgned if the Add to default group parameter is set to true
Add to default group*	Text	Determines if users have to be added to the specified default group.	Enter a boolean value of true or false in the field.
Add to LDAP group*	Text	Users will be assigned to the groups on the system that are assigned to them on the LDAP server.	Enter a boolean value of true or false in the field.
Create unexisted groups*	Text	Determines whether to create groups in the system to which the users imported from the LDAP server belong to. If the option is set to false, the user will be added to the default group if there is no group in the system	Enter a boolean value of true or false in the field.
Synchronize*	Text	Specifies if the data on the LDAP server should also be changed on the system after updating. Data update concerns adding, deleting or modifying a user.	Enter a boolean value of true or false in the field.
Deactivation of users in selected groups*	Text	It allows the deactivation of users in the system belonging to at least one of the groups listed in this parameter. This parameter is important only when the Synchronize parameter is set to true. If there are users in the system that do not exist any longer on the LDAP server, then after running a scheduled task with set synchronization and no indication of user groups to which these users belong, they will not be removed from the system.	Enter group names after the semicolon.
Default user*	Text	Determining to which user will be assigned substitutions, reports, tasks, views of the deactivated user. If the <superior> value is specified, the user's bindings will be transferred to his superiors, and if the user has no defined superiors, the bindings will go to the system administrator. If the field is left blank, the connections will go to the system administrator.
Excluded groups*	Text	Group names from which a user cannot be removed, even if he is no longer assigned to such a group on the LDAP server. This parameter is relevant only when the Synchronize parameter is set to true.	Enter group names after the semicolon.

Parameter*- required field

PlusWorkflow > [ZADANIE ZAPLANOWANE] Import z LDAP > image2020-7-21 15:6:0.png

A sample configuration of the LDAP server in the system that allows to perform a scheduled task with completed parameters as above looks as follows

PlusWorkflow > [ZADANIE ZAPLANOWANE] Import z LDAP > image2020-7-21 16:21:31.png

PlusWorkflow > [ZADANIE ZAPLANOWANE] Import z LDAP > image2020-7-21 16:34:2.png