Jeśli masz problem ze zrozumieniem jak działa źródło danych, sprawdź opis Zarządzanie źródłami danych

Wtyczka zawiera implementację źródła danych operującego na usłudze katalogowej Active Directory. Aby móc korzystać z możliwości wtyczki, w systemie (Administracja / Konfiguracja systemu / Serwery LDAP) musi znajdować się konfiguracja połączenia z serwerem z usługą Active Directory. Źródło danych umożliwia operację odczytu atrybutów obiektów znajdujących się w domenie.

Nazwa parametruOpisTyp parametruWartość DomyślnaUwagi i ograniczenia
Nazwa domenyNazwa domeny, z której źródło danych ma odczytywać dane.Tekst Lista nazw domen jest ograniczona do liczby skonfigurowanych serwerów domenowych w systemie.
Ścieżka DNŚcieżka DN (Distinguished Name) określa obszar w strukturze drzewa DIT (Directory Information Tree), w którym znajdują się obiekty domeny.Tekst Poszczególne komponenty drzewa DIT w trakcie tworzenia wartości parametru ścieżki należy oddzielić przecinkiem i uporządkować od prawej do lewej strony. Komponenty znajdujące się najbardziej po prawej stronie nazwy wyróżniającej są najbliżej kontekstu nazewnictwa serwera (np. DC=local,DC=com), a po lewej są najbliższe wpisom obiektów (np. CN=Sales).
Filtr importuUmożliwia wprowadzenie kryteriów w celu zawężenia wyników wyszukiwania obiektów w domenie. Selekcja obiektów odbywa się na podstawie wprowadzonych wartości atrybutów obiektów w filtrze.Tekst 

Składnia filtra:

(atrybut operator wartość)

Przykłady użycia:

  • (cn=Jan Nowak) - zwraca obiekty, których nazwa jest równa "Jan Nowak",
  • (&(objectClass=user)(!(objectClass=computer))) zwraca obiekty, których klasa obiektów to "user" oraz nie "computer",
  • (&(objectCategory=person)(objectClass=user)(!(cn=Jan Nowak))) zwraca wszystkich użytkowników oprócz użytkownika "Jan Nowak",
  • (sn=ro*) zwraca wszystkie obiekty z nazwiskiem rozpoczynającym się na "ro".
[Parametry filtru importu] IdentyfikatorIdentyfikator parametru wejściowego podstawianego pod nazwę parametru w parametrze Filtr importu.Tablica wartości tekstowych  
[Parametry filtru importu] NazwaNazwa parametru wejściowego podstawianego pod nazwę parametru w parametrze Filtr importu. Tablica wartości tekstowych  
Separator wartości tablicowychSeparator jest sekwencją znaków służącą do oddzielania elementów, w przypadku gdy atrybut obiektu LDAP zawiera więcej niż jedną wartość.Tekst<,> 
[Definicja parametrów wyjściowych] Identyfikator parametru wyjściowegoIdentyfikator parametru wyjściowego.Tablica wartości tekstowych
Identyfikator parametru wyjściowego
login_id
first_name_id
last_name_id
job_position_id
employee_id
groups_id
 
 [Definicja parametrów wyjściowych] Nazwa parametru wyjściowegoNazwa parametru wyjściowego wyświetlana w systemie w tabeli.Tablica wartości tekstowych
Nazwa parametru wyjściowego
Nazwa użytkownika
Imię
Nazwisko
Stanowisko
Nr pracownika
Grupy
 
 [Definicja parametrów wyjściowych] AtrybutNazwa atrybutu obiektu w domenie, którego wartości mają zostać zmapowane na określoną nazwę parametru wyjściowego.Tablica wartości tekstowych
Atrybut
sAMAccountName
givenName
sn
title
employeeID
memberOf
Jeśli znaleziony obiekt nie posiada atrybutu zdefiniowanego w tym parametrze, to odpowiednia komórka w tabeli pozostanie pusta.

Dane w Active Directory:

Konfiguracja źródła danych:

Wynik wywołania źródła danych:

 

Źródło danych pozwala na sparametryzowanie filtru importu. Dzięki temu możliwe jest określenie warunków w filtrze na podstawie wartości zmiennej/zmiennych z procesu.

Aby tego dokonać należy w parametrze Filtr importu w konfiguracji źródła danych osadzić Id parametru wyjściowego w klamrach - { } - np. (&(objectClass=user)(!(objectClass={data})))

Następnie w sekcji Parametry filtru importu w konfiguracji źródła danych należy dodać parametr o Id "data".

If you have trouble understanding how a data source works, see this page: Link

A plug-in includes an implementation of a data source that operates on the Active Directory directory service. To be able to use the plug-in, the system (Administration / System Configuration / LDAP Servers) must have a server connection configuration with Active Directory. The data source enables the operation of reading the attributes of objects located in the domain.

Parameter nameDescriptionParameter typeDefault valueComments and restrictions
Domain nameA name of the domain from which the data source reads data.
Text
 Domain name list is limited to the number of configured domain servers on the system.
DN PathA Distinguished Name (DN) path specifies the area in the DIT (Directory Information Tree) structure where domain objects reside.
Text
 When creating the value of the path parameter, the individual components of the DIT should be separated with a comma and ordered from right to left. The components to the right of the DN are closest to the server naming context (e.g. DC=local, DC=com), and to the left are closest to the object entries (e.g. CN=Sales).
Import FilterAllows to enter criteria to narrow down the search results for objects in the domain. Objects are selected on the basis of the entered attribute values of the objects in the filter.
Text
 

Filter syntax:

(attribute operator value)

Examples of use:

  • (cn = Jan Nowak) - returns objects whose name is equal to "Jan Nowak",
  • (& (objectClass = user) (! (objectClass = computer))) returns objects whose object class is "user" and not "computer",
  • (& (objectCategory = person) (objectClass = user) (! (cn = Jan Nowak))) returns all users except the user "Jan Nowak",
  • (sn = ro *) returns all objects with surname beginning with "ro".
[Import filter parameters] IDAn identifier of the input parameter to be substituted for the parameter name in the Import filter parameter.
text values array
  
[Import filter parameters] NameA name of the input parameter that is substituted for the parameter name in the Import filter parameter.
Text values array
  
Array data separatorA delimiter is a sequence of characters used to separate items when an LDAP object attribute contains more than one value.
Text
<,> 
[Definition of output parameters] Output parameter IDAn identifier for the output parameter.
Text values array
Output parameter ID
login_id
first_name_id
last_name_id
job_position_id
employee_id
groups_id
 
[Definition of output parameters] Output parameter nameA name of the output parameter as shown in the table on the system.
Text values array
Output parameter name
User name
First name
Last name
Job position
Employee ID
Groups
 
[Definition of output parameters] AttributeAn attribute name of the domain object whose values will be mapped to the specified output parameter name.
Text values array
Attribute
sAMAccountName
givenName
sn
title
employeeID
memberOf
If a found object does not have the attribute defined in this parameter, then the appropriate cell in the table will be empty.

Data from Active Directory:

Data source configuration:

Data source call result:

The data source allows to parameterize the import filter. Thanks to this, it is possible to define conditions in the filter based on the value of the variable / variables from the process.

To do this, in the Import filter parameter in the data source configuration, embed the Id of the output parameter in braces - {} - e.g. (&(objectClass=user) (!(ObjectClass={data})))

Then, in the Import filter parameters section in the data source configuration, add the parameter with Id "data".