对象
使用 HENNGE Directory Sync Tool 的同步工具来把 Active Directory 上的用户同步到 HENNGE Access Control 上。
目的
执行 HENNGE Directory Sync Tool 所需要的安装步骤。
注意事项
1. 请在執行安裝步驟之前,确认您的服务器 Server 已经满足了以下的条件。
HENNGE Directory Sync Tool インストール先のマシン准备
2. 如果以下的问题发生的话,可能是和您电脑上的凭证不正確有关,可以参考以下的文章。
<urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)>
HENNGE Directory Sync Tool 动作用ルート证明书インストール手顺
3. Active Directory 上的用戶和 HENNGE Access Control 上的使用者一定为 1:1 的關联。
※您无法把 Active Directory 上多个使用者對应到 HENNGE Access Control 上的一位使用者。
4. 本文章為 2019 年 3 月 时撰写。
步驟
1. 同步测试
1.1. 以管理员的身份執行 PowerShell。
1.2.在 PowerShell 中输入以下的指令來執行 HENNGE Directory Sync Tool 。
> cd "C:\Program Files\HDE One Directory Sync"
> .\console.exe /n
※ [ /n ] 為測試,而不实际執行。
※ [ /n ] 時執行時,同步并不会真正執行。
輸出结果:
##### Sync set [sync01] #####
Active Directory ---> HDE Access Control
Add: Administrator / iGcrgi8tjUy1NfaLulJ/5Q==
Add: Guest / qWEUYHX3DUOxPrZv6C271Q==
Add: test01 / test01@addc1.example.com / WEt4r/aDlE3wtGz0UbVoqQ==
Delete: aaa / aab@addc1.example.com / hfJV7x6cakym2AIWkThdA==
如果没有任何同步對象存在,便會看到以下的結果。
##### Sync set [sync01] #####
Active Directory ---> HDE Access Control
* No sync data *
2. 手動同步
如果您在測試同步完成之后,想正式執行同步的話,可以移除 [ /n ] 。並實際執行同步。
> cd "C:\Program Files\HDE One Directory Sync"
> .\console.exe
3. 定期同步
如果您在手動測試完同步後觉得沒有問題,可以執行 [ HDE One Directory Sync ] 和 [ HDE One Password Sync ] 來做實際的同步操作。
請在您的 AD 设備上安裝 HENNGE Directory Sync Tool 並確認正確安裝以下服務。
・HDE One Directory Sync
・HDE One Password Sync
3.1. 开启 [ 服務 ] 。
3.2. 開啟两個以上的服務,並設定。
[ 一般 ] → [ 啟動种类 ] : 自動。
[ 登入 ] → [ 帐号 ] : 請設定為和 config.ini 档案里同一個使用者帳號。
HENNGE Directory Sync Tool 設定ファイルの初回設置 步驟 2.2.
3.3. 储存您的設定,服務即會開始。
4. 確認同步记录
在 HENNGE Access Control 管理介面 → [ 系统 ] → [ 同步記錄 ] 來进行確認。
[ Active Directory > HDE Access Control ] 為同步記錄。