Содержание
В связи с невозможностью пересохранить группы из LDAP в Synergy и
тем, что группы без кода нельзя выбрать на эскпорт, для
синхронизации групп LDAP в конфигурационный файл
ldap-sync.xml добавлен новый параметр
<code>.
Если параметр пуст или отсутствует, в код группы записывается
ldap_$sha1($DN), т. е. префикс
ldap и sha1-хэш от
Distinguished Name объекта. Также можно
записать в <code> название атрибута LDAP,
из которого будет взят код группы, например:
?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<configuration xmlns="http://www.arta.kz/xml/ns/as/ldap-sync"
<!-- ... -->
<!-- синхронизация с OpenLDAP -->
<item>
<!-- ... -->
<group>
<!-- ... -->
<!-- поле ldap, из которого будет записан код группы -->
<code>group_code</code>
<!-- код приложения, куда будет записана группа -->
<application>app1</application>
<!-- ... -->
</group>
</item>
<!-- ... -->
<configuration>
При импорте для кода проводится валидация на уникальность и соответствие правилам кода. Если валидация кода группы не прошла, невалидная группа пропускается, в лог записывается ошибка, а импорт продолжается.
Кроме того, теперь можно удалить группу, импортированную из LDAP.