search
www.mikopbx.ruTelegram сообществоФорум
githubEdit

Синхронизация с LDAP/AD

Этот модуль предназначен для двусторонней синхронизации учетных данных сотрудников с MikoPBX. Источником данных служит сервер Active Directory или LDAP.

При создании нового сотрудника в домене он будет автоматически загружен в MikoPBX, с присвоением свободного внутреннего номера. Информация о номере будет передана обратно в домен и записана в карточке сотрудника. То же самое произойдет с мобильным телефоном и фотографией. Настройка, как всегда, максимально простая.

Настройка серверов Active Directory для синхронизации пользователей с MikoPBX

hashtag
Параметры синхронизации

Для каждого сервера AD/LDAP, вы можете указать настройки синхронизации, фильтры по отделам или создать произвольный фильтр для сложной логики фильтрации.

Настройка учетных данных контроллера домена

hashtag
Атрибуты учетных записей

Далее необходимо корректно настроить атрибуты для синхронизации учетных записей.

Настройка атрибутов синхронизации между MikoPBX и доменом

hashtag
Первичная синхронизация

Во время первой синхронизации, система сопоставит уже существующие в MikoPBX учетные записи с полученными из домена данными. Для поиска соответствий используются следующие поля:

  • Адрес электронной почты

  • Имя сотрудника

  • Мобильный телефон

  • Внутренний телефон

hashtag
Тестирование и запуск

Перед включением автоматической синхронизации рекомендуется проверить правильность указанных атрибутов, нажав на кнопку Выполнить запрос.

Если все параметры указаны верно, вы увидите список сотрудников с атрибутами из домена. Это безопасный запрос и не приведет к изменениям в системе.

Тестирование синхронизации данных с AD/LDAP

hashtag
Последующие шаги

После тестирования можно запустить ручную или автоматическую синхронизацию данных.

Статус синхронизации сотрудников между доменом и MikoPBX

В колонках "статус" и "обновлен" можно отследить текущий процесс синхронизации.

hashtag
Удаление или отключение сотрудника в домене

При удалении или отключении сотрудника в домене он останется активным в MikoPBX, но будет перемещен в специальную таблицу “Отключенные в LDAP/AD сотрудники”. Его учетная запись будет сохранена до момента ее ручного удаления администратором MikoPBX. Это обусловлено тем, что возможны различные сложные сценарии маршрутизации вызовов, при которых невозможно просто удалить сотрудника из маршрута, не заменив его другим.

hashtag
Конфликты синхронизации

При синхронизации возможны конфликты, когда системе не удается создать или изменить данные сотрудника в MikoPBX или на стороне сервера LDAP/AD. Все проблемы синхронизации фиксируются модулем и записываются в специальную таблицу “Конфликты синхронизации”.

Администратор MikoPBX может вручную решить возникшую проблему и очистить таблицу с конфликтами в модуле.

hashtag
Синхронизация паролей SIP

В модуле предусмотрена возможность синхронизации SIP паролей с контроллером домена. Это может быть удобно для автоматической настройки IP-телефонов в компании по данным из домена.

Для включения синхронизации необходимо создать специальный атрибут на стороне контроллера домена и указать этот атрибут в поле “Пароль SIP” в настройке сопоставления атрибутов для синхронизации. Учтите, что пароль будет храниться в открытом виде. При включенной двусторонней синхронизации значение пароля из MikoPBX будет передаваться в домен и наоборот, в зависимости от даты последнего изменения.

Обратите внимание: пароль SIP не является паролем доменной учетной записи; это отдельное значение.

Last updated

Was this helpful?