Настроили все по инструкции с сайта 7.11 Service Enterprise W2k16 RUS, SQL 2016 RUS.
Первая синхронизация прошла успешно.
Потом таймер поставили на 1 час, в АД добавили в тестовую группу еще одного пользователя.
В Журнале процессов, повисли задачи в статусе Выполняется, и каждый час прибавляется.
В ручную из Организационных ролей синхронизация теперь тоже не проходит.
Скажите, что и где посмотреть?
Есть ли какой то более глубокий взгляд на процессы системы, какие то логи?
Нравится
Здравствуйте, Владимир!
Проверьте, пожалуйста, следующие настройки:
- Явно указать пользователю группу в AD(свойство memberOf должно содержать нужную группу);
- проверить, что пользователь, который есть в группе, не привязан к другой орг. роли;
- проверить, что пользователь активный в AD;
- проверить, что в системе нет орг. роли, имя которой совпадает с именем пользователя что импортируется c AD. Если есть то переименовать орг. роль;
Удалить значение системной настройки "Дата последней синхронизации с LDAP" и запустить синхронизацию с LDAP. Если это не поможет, лучше обратится в службу технической поддержки для проведения расширенного анализа.
Pavel Bashtovoy,
Павел, спасибо, всё так, как описываете.
В итоге оказалось, что оно работает, но не совсем, как писано в документации.
После прикрепления группы к Роли, появляются пользователи группы в Роли.
После добавления пользователей в AD группу, включения синхронизации LDAP, Актуализации ролей, пользователи в Роли не появляются.
Если же пользователей удалять из группы AD, то после синхронизации, пользователи из группы исчезают.
Оказалось, что после добавления, пользователи добавленные в группу AD подвисают в окне которое можно вызвать нажав на + и выбрать Импортировать пользователей LDAP.