- Технологический стек
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos в WEB-интерфейсе MULTIDIRECTORY
- Настройка DNS в WEB-интерфейсе MULTIDIRECTORY
- Настройка DHCP
- Настройка доверия в MULTIDIRECTORY
- Групповые политики
- Подключение MULTIFACTOR SelfService Portal к MULTIDIRECTORY
- Управление пользователями, группами и ресурсами
- Подключение к MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в GitFlic
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в Nexus
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Proxmox VE
- LDAP-аутентификация в Rancher
Инструкция по миграции пользователей при помощи Pragmatic Tools Migrator
Краткое описание
В статье описывается процесс миграции пользователей, групп и организационных единиц из Microsoft Active Directory в MULTIDIRECTORY с использованием инструмента Pragmatic Tools Migrator. Процесс включает настройку подключений, выполнение шагов миграции и проверку результатов.
Требование для настройки
- Установленная служба каталогов MULTIDIRECTORY.
- Установленная служба каталогов Microsoft Active Directory
- Установленный Pragmatic Tools Migrator.
- Права администратора в обоих каталогах.
Подготовка к настройке
- Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.
- Создайте сервисную учетную запись в AD, у которой будут права на чтение каталога.
- Убедитесь, что между серверами есть сетевая доступность и разрешены порты LDAP (389) / LDAPS (636) и порт TCP (5999).
Конфигурация Pragmatic Tools Mirgator
Настройка подключения к Microsoft AD
Перейдите в раздел «Microsoft AD» в меню слева → нажмите на кнопку «Подключение». Заполните поля: «Контроллер домена», «Имя пользователя», «Пароль» и выберите: «Порт», «Тип аутентификации».
Описание полей
- Контроллер домена — DNS имя или IP адрес контроллера домена AD.
- Порт — 389 для LDAP или 636 для LDAPS.
- Имя пользователя — учетная запись с правами чтения AD.
- Пароль — пароль учетной записи.
- Тип аутентификации — выберите аутентификацию Basic.
Перейдите в раздел «Microsoft AD» в меню слева → нажмите на кнопку «Области миграции». Нажмите «Добавить», выберите тип объекта и укажите DN организационной единицы для ограничения области миграции.
Перейдите в раздел «Microsoft AD» → «Агенты». В этом разделе выполняется настройка и управление агентами, которые необходимы для захвата измененных паролей из Active Directory и их миграции в MULTIDIRECTORY.
Установка и настройка агента
- Скачайте ADMX-шаблон («Скачать Pragmatic Tools ADMX»).
- Скопируйте настройки шаблона («Скопировать настройки»).
- В Group Policy Management создайте политику для контроллеров домена, добавьте шаблон и вставьте ключ настроек.
- Примените политику, выполните gpupdate /force.
Примечание
Миграция паролей пользователей невозможна без установленного агента Pragmatic Tools.
Настройка подключения к MULTIDIRECTORY
Перейдите в раздел «MultiDirectory» в меню слева → нажмите на кнопку «Подключение к MultiDirectory». Заполните поля: «Контроллер домена», «Имя пользователя», «Пароль» и выберите: «Порт», «Тип аутентификации». Нажмите «Проверить соединение» и «Сохранить».
Настройка миграции
Перейдите в раздел «Миграция каталога» → «Орг. структуры». Мигрируются иерархия подразделений (OU) из Active Directory со всеми атрибутами. Выполните шаги по порядку:
Импорт орг. структуры из Microsoft Active Directory → нажмите «Запустить».
Импорт орг. структуры из MultiDirectory Domain → нажмите «Запустить».
Связывание орг. структуры → нажмите «Запустить», затем «Применить».
Создание орг. структуры → нажмите «Запустить заново», затем «Применить».
Синхронизация орг. структуры → нажмите «Запустить».
Все организационные единицы (OU) успешно синхронизированы между Active Directory и MULTIDIRECTORY.
Перейдите в раздел «Миграция каталога» → «Учетных записей». Мигрируются пользователи со всеми атрибутами согласно схеме MULTIDIRECTORY. Выполните шаги по порядку:
Импорт из Microsoft Active Directory → нажмите «Запустить».
Импорт учетных записей из MultiDirectory Domain → нажмите «Запустить».
Связывание учетных записей → нажмите «Запустить», затем «Применить».
Создание учетных записей → нажмите «Запустить», затем «Применить».
Синхронизация учетных записей → нажмите «Запустить».
Все пользователи успешно синхронизированы между Active Directory и MULTIDIRECTORY.
Перейдите в раздел «Миграция каталога» → «Групп». Мигрируются группы со всеми участниками и атрибутами согласно схеме MULTIDIRECTORY. Выполните шаги по порядку:
Импорт групп из Microsoft Active Directory → нажмите «Запустить».
Импорт групп из MultiDirectory Domain → нажмите «Запустить».
Связывание групп → нажмите «Запустить», затем «Применить».
Создание групп → нажмите «Запустить», затем «Применить».
Синхронизация групп → нажмите «Запустить».
Все группы успешно синхронизированы между Active Directory и MULTIDIRECTORY.
Настройка миграции паролей
Перейдите в раздел «Миграция каталога» → «Паролей». Миграция паролей осуществляется только для связанных учетных записей при изменении пароля в Active Directory после установки Capture Agent на все контроллеры домена.
Миграция пароля
Измените пароль пользователя в Active Directory. Проверьте статус миграции в разделе «Миграция паролей». Статус «Commited» означает успешную синхронизацию пароля.
