...
Microsoft Active Directory 属性列表
ServiceAide Cloud Service Management 字段名称 | Active Directory Service 字段名称 | 评论 |
---|---|---|
first_name | givenName |
|
last_name | sn |
|
job_title | title |
|
e_mail |
| |
user_login | sAMAccountName |
|
manager | manager | 请遵循以下规则:
注意:您不得以 ${manager} 格式引用 AD 中的 manager 属性。 因此,您无法在定义属性时将其与其他 AD 属性或静态值加以组合。 |
primary_support_group |
| 该属性中提供的值,其拼写必须与 ServiceAide Cloud Service Management 中的相应值完全匹配。 例如,“administrator”是 ServiceAide Cloud Service Management 中的主要支持组。 如果在映射中将组错误地拼写为“aministrator”,则该用户不会映射到所需的组中。 该值不区分大小写。 对于以下情况,您在这里指定的值将被忽略:
您只能为用户输入一个 primary_support_group。 |
support_groups |
| 该属性中提供的值,其拼写必须与 ServiceAide Cloud Service Management 中的相应值完全匹配。 该值不区分大小写。 对于以下情况,您在这里指定的值将被忽略:
您可以为用户输入多个 support_groups(支持组),并使用分号“;”隔开。 如果存在多个支持组时,您可以将它们作为静态字符串或 Active Directory 属性来传递。 当传递多个值时,请考虑以下规则:
另请参阅 override_existing_support_group_values 属性。 |
override_existing_support_group_values | “False” | 此属性为 support_groups 属性的补充。 使用此属性,您可以指定传递给 support_groups 属性的值是覆盖现有值,还是附加到该值。 此属性可以具有以下两个值之一:
该属性的所有无效值均会视为“False”。 该属性仅影响 support_groups 属性。 |
license_type | "1" | 您可以直接提供某个值作为静态字符串,也可以从 Active Directory 传递对应的属性。 要将某个值作为静态字符串传递,请将其放在双引号中。 有效值为 0、1、2 和 4,其中:
默认值为 1。 注意:当许可类型为 1 时,primary_support_group 自动设为“自助服务”,而无论当时提供的实际值如何。 定义 primary_support_group 属性时所提供的值将被忽略。 如果不映射此属性或输入无效的值,则许可类型默认设为“自助服务”(1)。 |
语言 | "en_US" | 您可以直接提供某个值作为静态字符串,也可以从 Active Directory 传递对应的属性。 要将某个值作为静态字符串传递,请将其放在双引号中。 有关所有有效语言代码的列表,请参阅“有效的区域设置和时区”。 默认语言为 “en-US”。 此属性不区分大小写。 |
org_name |
| 注意:org_name 的映射由严格的规则管理。 有关该属性的更多信息,请参阅“配置 org_name 属性”。 |
lvl1_name | company | 注意:请始终使用 org_name 属性,而非 lvl1_name、lvl2_name 和 lvl3_name。 如果您使用 org_name,便无需定义 lvl1_name、lvl2_name 和 lvl3_name。 提供这些级别的目的是为了向后兼容该应用程序的早期版本。 |
lvl2_name | physicalDeliveryOfficeName | |
lvl3_name | department | |
phone1 | telephoneNumber |
|
phone2 | 移动版 |
|
Note |
---|
对于 Microsoft Active Directory,不要更改映射文件中的属性名。 对于 Novell e-Directory,仅列出了建议的属性名。 不过,您可以使用任何方便的属性名。 |
...
该文件允许您为 Active Directory 同步过程配置日志记录级别和输出文件。 为日志记录目的而要配置的名称-值对如下:
参数名称 | 参数说明 | 示例值 |
sync_log.pattern | 日志文件的位置。 此文件的大小限制是 50 MB。 如果数据超过 50 MB,将会生成多个日志文件。 最新的日志在 sync_data.log.0 中。 默认情况下,该实用工具维护之前四个日志。 旧文件会分别被命名为 sync_data.log.1、sync_data.log.2、sync_data.log.3 和 sync_data.log.4。 可以修改 sync_log.count 属性,以修改以前日志文件的数目。 | ../sync/logs/sync_data.log |
sync_log.limit | 日志文件的文件大小限制(字节)。 | 5000000 |
sync_log.count | 为日志循环而保留的文件数。 | 5 |
sync_log.level | 所需的日志记录级别。 可能值为:
| INFO |
sync_err.pattern | 同步错误文件的位置。 SEVERE 级别下的所有语句都记录在该文件中。 此文件的大小限制是 50 MB。 如果数据超过 50 MB,将会生成多个日志文件。 此文件仅包含客户端的错误。 最新的日志在 sync_err.log.0 中。 默认情况下,该实用工具维护之前四个日志。 过去的文件被分别命名为 sync_err.log.1、sync_err.log.2、sync_err.log.3 和 sync_err.log.4。 您可以修改 sync_err.count 属性以修改以前备份数。 | ../sync/logs/sync_err.log |
sync_err.limit | 错误日志文件的文件大小限制(字节)。 | 5000000 |
sync_err.count | 为错误日志循环而保留的文件数。 | 5 |
sync_err.level | 所需的错误日志记录级别。 可能值为:
| SEVERE |
Anchor | ||||
---|---|---|---|---|
|
...
该文件为数据同步提供了主要配置中心。 可用于配置的名称-值对如下:
参数名称 | 参数说明 | 示例值 |
ldap.gc | 该参数指定全局目录服务器和端口。 | |
ldap.dc | 该参数指定域控制器服务器和端口,通常与全局目录服务器相同。 | |
ldap.bind.user | 此参数指定该实用工具用于连接目录服务器的服务账号的可分辨名称。 | |
ldap.bind.isPwdEncrypted | 如果不想将 LDAP 密码存储为纯文本,ADSync 实用工具则提供了使用加密密码的功能。 使用加密密码时,该属性将设为“True”。 默认情况下,该属性将设为“False”。 除 True 以外的所有值均会视为 False。 ADSync 实用工具文件夹包含名为 encryptLDAPPwd.sh 或 encryptLDAPPwd.bat 的密码加密实用工具。 该实用工具可在 ../scripts 文件夹中使用。 仅将该实用工具用于生成加密密码。 运行 encryptLDAPPwd 实用工具时,该属性将自动设为 True。 加密后的密码将自动填充 ldap.bind.user.pwd 属性。 | |
ldap.bind.user.pwd | 此参数指定 ldap.bind.user 属性中指定的服务账号的密码。 如果要使用加密密码,则请运行 encryptLDAPPwd 实用工具。 运行 encryptLDAPPwd 实用工具时,ldap.bind.isPwdEncrypted 属性将自动设为 True 并在该属性中自动填充加密后的密码。 如果未使用加密密码,则请确保 ldap.bind.isPwdEncrypted 属性未设为 True。 |
|
backup.data.folder | 此参数指定备份文件夹的名称和位置。 不要更改此值。 | ../sync/backup |
search.base.list | 该参数指定包含组织单位 (OU) 列表的文件的位置。 该实用工具使用此文件搜索用户数据。 | ../conf/searchBase.list |
ldap.searchFilter | 此参数指定用于从目录服务器检索用户条目的 LDAP 筛选。 | (&(objectClass=user)(objectClass=person)(objectClass=organizationalPerson)) |
data.file | 此参数指定将传入数据写到的文件的位置,做验证之用。 | ../DATA.csv |
record.limit | 此参数指定从 LDAP 查询返回的记录的限制,通常在诊断时使用。 |
|
logger.file | 此参数指定日志记录属性文件的位置。 | ../conf/logger.properties |
pagesize | 针对从目录服务器检索的数据的分页而设置的值。 目录服务器实施将此设置为 1000。 此值是目录服务器可以返回的最大记录数。 通过将该属性设置为较低的值可确保数据分页和检索超过 1000 条记录。 | 500 |
login.appender | 此参数指定目录服务器用户 ID 的附加内容。 该值用于以电子邮件格式创建 ServiceAide Cloud Service Management 用户 ID。 这也允许组织允许具有不同的用户名和电子邮件 ID,而仍然允许 SSO。 一旦设定,不要修改附加内容。 | @companyname.com |
ldap.attribute.map | 此参数指定用于检索每个用户的用户属性的映射位置。 | ../conf/attribute_map.list |
authtoken | 该参数为您的切片中的用户集成引擎指定授权令牌。 | 下载 ADSync 实用工具时将自动填充该值。 请勿编辑该值。 如果不慎编辑该值,则请重新下载 ADSync 实用工具。 |
slicetoken | 此参数指定双层安全的附加令牌。 | 下载 ADSync 实用工具时将自动填充该值。 请勿编辑该值。 如果不慎编辑该值,则请重新下载 ADSync 实用工具。 |
action.key | 此参数是系统定义的操作,用于处理 ServiceAide Cloud Service Management 中的用户条目。 不要修改此参数。 | ESD_activeDirectoryUserProfileSyncAct |
send.data | 此参数指定将用户数据移到 ServiceAide Cloud Service Management 的标志。 通常将此值设置为 Yes。 不过,出于诊断目的,可以将其设置为 No,以确认本地数据文件是否有错误。 有关诊断模式的详细信息,请参阅“测试工具”。 | 是 |
xml.response.dtd | 此值是系统定义的模板,用于处理 XML 数据。 不要修改此值。 | ../dtd/ProcessXMLDocument.dtd |
action.url | 此参数指定将数据发送到的 URL。 不要修改此 URL。 | 下载 ADSync 实用工具时将自动填充该值。 请勿编辑该值。 如果不慎编辑该值,则请重新下载 ADSync 实用工具。 注意:对于大型事务,支持团队可为您提供应用程序的直接 URL 来解决超时问题。 仅当出现此类情况时,方可手动更新该属性。 |
proxy.host | 此参数指定组织用于通过 Web 发送数据的代理服务器。 如果未配置代理服务器,将此留空。 |
|
proxy.port | 此参数指定您的组织通过 Web 发送数据时要使用的代理服务器端口。 如果未配置代理服务器,将此留空。 |
|
proxy.auth.preference | 此参数指定使用的代理验证类型。 ADSync 实用工具仅支持基本验证。 | |
proxy.user | 代理用户名。 | |
proxy.password | 代理用户名的密码。 | |
exit.on.severe | 遇到错误时退出该过程的标志。 建议值为 Yes。 | 是 |
故障排除期间,支持团队会要求您验证 sync.properties 文件中设置的值。
...
还可以使用 send.data 属性测试参数值的修改。 修改参数值时,请执行测试同步。 只有测试运行成功时再更新 CA 只有测试运行成功时再更新 ServiceAide Cloud Service Management 数据库。
...