当AC结合数据库或H3C CAMS或认证时,用户自动同步可将这两种系统上的用户数据同步到AC的本地组织结构。
在[用户管理/用户自动同步],可对用户自动同步的策略进行删除、查看、立即刷新等操作。设备在每一次进行H3C CAMS同步时,都会产生一份同步报告,便于您查看同步的情况。点击<查看同步报告>,在同步报告页面选择对应的同步报告,下载后即可查看。
管理员将数据库中的用户和组同步到设备的本地组织结构中,可以进行自动同步,也可设置自动同步的时间间隔。
新增同步策略
同步策略用于设置数据库同步的相关参数,进行数据库同步时,是根据同步策略中的设置进行同步的。
步骤1.设置需要同步的数据库,设置IP、端口、登录用户名密码等信息,具体请参见[接入认证/PORTAL认证/认证服务器](参见章节认证服务器章节)
步骤2.进入[用户认证与管理/用户管理/用户自动同步],点击<新增>,在弹出的[数据库同步]窗口中设置同步参数。
步骤3.设置策略名称、策略描述,勾选[启用自动同步]设置自动同步的时间间隔,如图选择的是一天同步一次。
同步来源配置(远程):选择第一步设置好的数据库服务器,填写可以获取用户的SQL语句和组路径分隔符,[组路径分隔符]用于数据表中以“组+分隔符+子组”的方式存储用户组名的情况下,指明以什么符号来分隔组和子组,如上述示例是以短横线“-”分隔,若字段中只包含一级组,没有子组,则此处留空。
同步目标配置(本地):选择将同步过来的用户存放本地的组织结构中的路径。
勾选[同步到本地的用户默认允许多人同时使用该账号登录]表示同步到设备的账号默认是公用账号,即同一账号能够在多台电脑上登录,不勾选此项则表示用户是私有账号,只能同时在一台电脑上登录。
测试有效性:可以列出获取到的用户及所属组信息以及SQL执行耗时时间。
H3C CAMS是用于将H3C CAMS系统中的组和用户同步到设备的本地组织结构中,并且可以进行自动同步,可设置自动同步的时间间隔,实现对第三方平台组织结构中的用户,管理员也能进行关联策略。
新增同步策略
同步策略用于设置同步的相关参数,进行H3C CAMS同步时,是根据同步策略中的设置进行同步的。
步骤1.设置需要同步的H3C CAMS服务器,设置IP、端口、登录用户名密码等信息,具体请参见[接入认证/PORTAL认证/认证服务器]。
步骤2.进入[用户认证与管理/用户管理/用户自动同步],点击<新增>,在弹出的<H3C CAMS同步>窗口中设置同步参数。
步骤3.设置策略名称、策略描述,勾选[启用自动同步]设置自动同步的时间间隔。
同步来源配置(远程):选择步骤1设置好的H3C CAMS服务器。
同步目标配置(本地):选择将同步过来的用户存放本地的组织结构中的路径。
勾选[同步到本地的用户默认允许多人同时使用该账号登录]表示同步到设备的账号默认是公用账号,即同一账号能够在多台电脑上登录,不勾选此项则表示用户是私有账号,只能同时在一台电脑上登录。
建议使用Chrome浏览器访问!
