Что такое Active Directory?
Active Directory (AD, «Активный каталог») – это решение от Microsoft, которое позволяет создавать единую базу данных для всех пользователей сети, устройств (принтеров, телефонов, серверов), а также различных сервисов.
Одно из главных преимуществ – возможность централизованного управления учетными записями сотрудников. Администратор может удаленно обновлять операционные системы или отдельные приложения на АРМ сотрудников, может определять политику безопасности для конкретных пользователей или подразделений. Благодаря этому администрирование сети и поддержка пользователей значительно упрощается.
Active Directory также может использоваться в качестве базы данных для хранения данных о сотрудниках. Здесь хранятся ФИО, фото, должность, подразделение, данные об автотранспорте и т.д. Своего рода, это аналог базы данных в 1С.
Синхронизация СКУД и Active Directory
СКУД RusGuard может быть синхронизирована с базами данных Active Directory. В этом случае в СКУД передается вся информация о сотрудниках с сохранением иерархии и подчиненности. Это может значительно сэкономить время администратора при внедрении СКУД RusGuard на объекте и при последующей ее эксплуатации.
При внедрении СКУД администратору необходимо сформировать базу данных из сотрудников: указать их ФИО, фото, должность, подразделение и другие данные. Этот процесс может занять недели или даже месяцы, если в штате работают тысячи сотрудников. Использование интеграции СКУД RusGuard и Active Directory позволяет практически полностью автоматизировать этот процесс. Администратору необходимо лишь назначить уровни доступа для отдельных подразделений или сотрудников, а оператору бюро пропусков – присвоить сотрудникам индивидуальные карты.
После синхронизации баз Active Directory и RusGuard обе системы продолжат работать как единое целое. То есть, если в базу данных AD будет добавлен новый сотрудник, то в СКУД для него автоматически будет сформирована электронная карточка сотрудника.
Если в Active Directory проставлена отметка об увольнении сотрудника, то в СКУД такой сотрудник автоматически будет удален или заблокирован, и он больше не сможет пройти на объект, используя свой пропуск.
Интеграция с Active Directory реализована на базе LDAP-менеджера LDAP Admin. Это свободно распространяемое программное обеспечение, которое содержит в себе набор инструментов для работы с каталогами LDAP.
Основные возможности менеджера:
- просмотр и редактирование LDAP-директорий;
- рекурсивные операции (копирование, перемещение, удаление);
- изменение наборов данных;
- поддержка атрибутов типа Binary;
- просмотр схем;
- менеджер соединений (поддержка crypt, md5, sha, sha-crypt, samba);
- управление Posix-группами и аккаунтами;
- управление Samba-аккаунтами;
- поддержка шаблонов;
Для внедрения интеграции между Active Directory и СКУД RusGuard мы подготовили архив, где есть все необходимые инструменты, в том числе и подробная инструкция по настройке: