Справка
Назначить пользователей
Используя функцию «Назначить пользователей», администраторы могут выполнить одно из указанных ниже действий. Перед созданием назначений пользователя проверьте функциональность подключения к серверу AD.

Подключение к серверу Active Directory
Каждый раз, когда необходимо выполнить аутентификацию, отображается диалоговое окно Подключиться к Active Directory. Пример. На странице «НАЗНАЧИТЬ ПОЛЬЗОВАТЕЛЕЙ» щелкните значок создать и укажите приведенные ниже данные, затем щелкните ПОДКЛЮЧИТЬСЯ для подключения к целевому серверу AD.
  • Имя пользователя: укажите имя пользователя администратора AD или полное доменное имя (FQDN).
  • Пароль: укажите пароль администратора AD.
  • Доменное имя: укажите область домена AD.
  • Порт: укажите порт, который нужно использовать для подключения к серверу AD. Чтобы сделать это подключение безопасным, выберите Использовать SSL. Некоторые стандартные порты LDAP для Active Directory: 389, 636, 3268 и 3269.
Создание нового назначения пользователя
  1. Щелкните создать, затем укажите следующие данные:
    • Тип соответствия: выберите назначение объекта («Пользователь к пользователю», «Группа к группе» или «Контейнер к группе»).
    • Выбрать атрибуты LDAP: можно выбрать критерий соответствия: «Общее имя к общему имени (CN к CN)», «Общее к имени учетной записи SAM (CN к SAM)» или «Настраиваемые атрибуты». Если выбраны настраиваемые атрибуты, укажите атрибуты объекта eDirectory и Active Directory.
      Примеры атрибутов объекта eDirectory: «Имя пользователя (uid)», «Общее имя (cn)», «Фамилия (sn)», «Имя (givenName)», «Полное имя (fullName)» и «Адрес электронной почты Интернета (mail)».
      Примеры атрибутов объекта Active Directory: «Общее имя (cn)», «Полное имя (name)», «Имя учетной записи SAM (sAMAccountName)», «Имя (givenName)», «Фамилия (sn)», «Отображаемое имя (displayName)», «Адрес электронной почты Интернета (mail)» и «UserPrincipleName».
    • Контекст eDirectory: укажите или найдите и выберите контекст базы поиска в дереве eDirectory. Параметр Поиск в поддереве включен по умолчанию.
    • Контекст Active Directory: укажите или найдите и выберите контекст сервера AD. Параметр Поиск в поддереве включен по умолчанию.
  2. Щелкните ПОКАЗАТЬ, чтобы сформировать и показать назначения пользователей. Чтобы предложить собственное назначение пользователей, перейдите к шагу 3.
    ИЛИ
    Щелкните СОХРАНИТЬ, чтобы сформировать и сохранить назначение пользователей на сервере.

    Примечание. Если выбран вариант сохранения назначения пользователей на сервер, то проверить и изменить назначение пользователей можно только после того, как оно будет указано в списке на странице «НАЗНАЧИТЬ ПОЛЬЗОВАТЕЛЕЙ».

  3. Проверьте новое назначение пользователя. Чтобы изменить любое назначение пользователя, выполните указанные ниже действия.
    1. Щелкните выбранный контекст Active Directory и перейдите к соответствующему контексту сервера AD, затем щелкните ВЫБРАТЬ.
    2. Чтобы заменить или добавить пользователя AD в предлагаемом назначении пользователей, выберите в нем строку и щелкните добавить.
    3. Чтобы удалить пользователя из предлагаемого назначения пользователя, щелкните значок удалить. Чтобы отменить удаление, щелкните значок отменить.
    4. Щелкните СОХРАНИТЬ НАЗНАЧЕНИЕ, чтобы сохранить все изменения.

      Перо ручки:
      • Чтобы изменить существующее назначение пользователей, щелкните имя назначения пользователей на странице «НАЗНАЧИТЬ ПОЛЬЗОВАТЕЛЕЙ» и следуйте инструкциям, указанным в шаге 3.
      • Сортировка: щелкните значок сортировать рядом с Сортировать по для сортировки назначения пользователей в зависимости от имени, типа, контекста eDirectory и контекста Active Directory.
Импорт назначения пользователя
  1. Щелкните импорт, затем нажмите кнопку Обзор и выберите XML-файл назначения пользователей.
  2. Укажите соответствующее имя назначения пользователя и щелкните ИМПОРТ.
Экспорт назначения пользователя
Выберите назначение пользователей по своему усмотрению, щелкните экспортировать для загрузки файла назначения пользователей.

Обновление назначения пользователей
Если вы считаете, что назначение пользователей изменилось после его создания, можно обновить его, используя те же самые условия, которые использовались при его создании.Чтобы обновить прежнее назначение пользователей, выберите нужное назначение пользователей и щелкните обновить. Если текущее назначение пользователей отличается от того, которое было создано, то соответствующие записи отмечаются значком (изменено). Чтобы отменить изменения, щелкните ОТМЕНИТЬ ИЗМЕНЕНИЯ. После проверки изменений щелкните СОХРАНИТЬ НАЗНАЧЕНИЕ.

Если назначение пользователя не изменено в течении периода времени, указанного в параметре Интервал обновления назначений пользователей (дни), для данного назначения пользователя отображается тег "Требуется обновление". Дополнительную информацию см. в разделе Changing the NURM Settings (Изменение настроек NURM).

Если включено запланированное обновление назначения пользователя, то для него отображается тег "Последнее обновление: дата и время". Дополнительную информацию о назначении пользователей см. в разделе Usermap Settings (Настройки назначения пользователей).

Чтобы просмотреть измененные назначения пользователей в их связи с запланированным временем обновления, щелкните SHOW SCHEDULED REFRESH LOGS (ПОКАЗАТЬ ЖУРНАЛЫ ЗАПЛАНИРОВАННОГО ОБНОВЛЕНИЯ). При наведении курсора на имя назначения пользователей отображаются имена пользователей, добавленных в это назначение или удаленных из него.

Удаление назначения пользователя
Выберите назначения пользователей, которые необходимо удалить, затем щелкните удалить.

Изменение настроек NURM
Чтобы перейти на страницу настроек NURM, щелкните значок настройки в правой верхней части экрана. Она содержит следующую информацию:
  • Язык: выберите язык для отображения на странице NURM.
  • Уровень ведения журнала: выберите требуемый уровень журнала. Поддерживаются уровни ведения журнала «Отладка», «Информация», «Предупреждение», «Ошибка» и «Критический». Журналы хранятся в файле /var/opt/novell/log/nurm/user-rights-map.log.
  • Отключить бесконтекстный вход для eDirectory: включает или отключает бесконтекстный вход для eDirectory. По умолчанию этот параметр включен. Чтобы всегда использовать полное доменное имя (FQDN) при входе в NURM, убедитесь в том, что этот параметр отключен.
  • Интервал обновления назначений пользователей (дни): укажите период времени в днях, по истечении которого назначения пользователей считаются старыми и требующими обновления. Допустим, для этого параметра задано значение 6 дней. В этом случае на странице "Назначения пользователей" тег "Требуется обновление" отображается только для тех назначений пользователя, которые не изменялись на протяжении последних 6 дней.
  • Выберите нужное назначение для просмотра на странице ПРОСМОТРЕТЬ ПРАВА: «IDM» или «Назначение пользователей». Если выбрано «Назначение пользователей», выберите соответствующее имя назначения пользователей. Можно выбрать несколько назначений пользователей.
После изменения настроек NURM щелкните СОХРАНИТЬ.

Usermap Settings (Настройки назначения пользователей)
В этом разделе предоставлена информация о запланированном обновлении, которую можно использовать для автоматического обновления назначений пользователей при наличии в них изменений. Показана следующая информация:
  • Статус запланированного обновления (включено или выключено)
  • Время и частота обновления назначения пользователей (если включено)
Параметр Запланированное обновление можно включить или отключить только с использованием утилиты командной строки для назначения пользователей map-users.

Примечание. Перед включением этого параметра убедитесь, что пользователь "OESCommonProxy" имеет разрешение "Чтение" в отношении свойства Все права в отношении атрибутов в том же дереве.