Почему в Creatio импортировались не все пользователи из каталога LDAP?
Это может быть обусловлено рядом причин:
- У пользователей каталога при совпадении значения атрибута “ФИО пользователя” совпадают или отсутствуют значения атрибутов “Email” и “Номер телефона”. Creatio автоматически проверяет дубли значений атрибутов “Имя пользователя”, “Email” и “Номер телефона” при синхронизации с каталогом LDAP.
- Дата, указанная в системной настройке “Максимальная дата изменения элемента LDAP” (код “LDAPEntryMaxModifiedOn”), является более поздней, чем дата в пользовательском атрибуте LDAP “whenChanged”. Creatio импортирует пользователя только в том случае, если дата, указанная в системной настройке “Максимальная дата изменения элемента LDAP”, раньше даты, указанной в пользовательском атрибуте LDAP “whenChanged”.
Почему в Creatio импортировались не все пользователи Active Directory после синхронизации LDAP?
Размер страницы Active Directory может быть меньше, чем количество пользователей. Поскольку Creatio не поддерживает постраничную вычитку при синхронизации пользователей из LDAP, то при указании размера страницы меньше, чем общее количество записей, будет обработана только первая страница. Для решения этой проблемы увеличьте значение “MaxPageSize” в Active Directory таким образом, чтобы все пользователи попали на страницу.
Почему пользователь не может войти под доменной учетной записью после настройки LDAP?
Если приложение Creatio развернуто on-site, то отредактируйте файл конфигурации Web.config, который размещен в корневом каталоге сайта. Укажите провайдеры аутентификации в параметре “auth providerNames”:
После внесения изменений перезапустите синхронизацию с LDAP.
Если приложение развернуто в облаке (cloud), то обратитесь в службу поддержки Creatio.
Может ли запись пользователя, импортированного из Active Directory, быть привязана к записи определенного контрагента?
- Если значение атрибута пользователя “Имя организации” совпадает с названием контрагента в Creatio, то Creatio автоматически привяжет импортированного пользователя к записи данного контрагента.
- Если название контрагента, указанное в качестве значения атрибута “Имя организации”, не совпадает с названием какого-либо контрагента в Creatio, то Creatio автоматически привяжет запись импортированного пользователя к записи контрагента “Наша компания”.
Почему не импортируются пользователи из группы “Доменные пользователи” (“Domain users”)?
Группа “Domain users” является первичной группой (“primary group”) для всех пользователей. Атрибут “memberOf“ не отображается в первичных группах. Для импорта таких пользователей добавьте их в другую группу, которая не является первичной.
Что означает ошибка “22021: invalid byte sequence for encoding "UTF8": 0X00” при синхронизации Active Directory с LDAP?
Данная ошибка возникает в приложениях, развернутых с базой данных PostgreSQL, если в импортированных данных есть системные группы, которые поддерживались в версиях до Windows 2000. Для решения проблемы исключите эти системные группы из синхронизации и измените фильтр групп на следующий:
Почему возникает ошибка “Cannot insert duplicate key row in object 'dbo.SysAdminUnit' with unique index 'IUSysAdminunitNameDomain'. The duplicate key value is (…)”?
Данная ошибка возникает при синхронизации с LDAP, если пользователь ранее был внесен в систему вручную, а не импортирован из LDAP.
Как настроить фильтр LDAP?
Вы можете получить подробную информацию о настройке LDAP-фильтров в руководстве Internet Engineering Task Force Lightweight Directory Access Protocol (LDAP): String Representation of Search Filters (статья на английском языке).
Также вы можете найти полезную информацию в документации Microsoft Active Directory: Использование LDAP-фильтров.