Innhold
1 Introduksjon
Domenet NHN er ein del eHelse-domena til UiA, som er ein del av eit forskingsprosjekt. eHelse består av ei samling AD-domener hos UiA, der eit utplukk av personar skal vere med.
2 Oppsett
Innstillingar for korleis AD-synken skal fungere. Lista referer til innstillingane som er beskrive i dokumentet bestilling av ei AD-synkronisering.
TODO: Det er berre enkeltbrukarar som skal ha tilgang til domenet, og det styrast ved at administratorar på UiA gir dei spread manuelt.
| Innstilling | Verdi |
|---|---|
| Spread | acc@ehelse-nhn |
| Domene | uia.nhn.local |
| WinRM server | 128.39.253.98 |
| OU | OU=Users,OU=Cerebrum,DC=nhn,DC=local |
| OU å ignorere | (ingen) |
| Oppkoblingsbrukar | cereauth |
| Domenebrukar | NHNacereauth |
| Namneformat | Identisk med Cerebrum |
| Flytte objekta dersom feil OU? | Nei/Ja? |
| Opprette OU som mangler | Nei/Ja? |
| Ukjende objekt | Deaktivere? Flytte? Slette? |
| Deaktiverte objekt | Deaktivere? Flytte? Slette? |
| Lagring av SID | Nei |
| Hyppighet fullsynk | 120 minuttar etter forrige køyring. |
| Hyppighet hurtigsynk | 30 minuttar etter forrige køyring. |
3 Attributtar
3.1 Standardattributtar
Følgande attributtar skal brukast frå felles-synken:
| Attributt | Konfigurasjon |
|---|---|
| DisplayName | |
| GivenName | |
| Surname | |
| Name | |
| SAMAccountName | |
| UserPrincipalName | |
| Title | Kjeldesystem: SAP |
| Mobile | Kjeldesystem: SAP |
| UidNumber | |
| GidNumber | |
| ... | |
| ... | |
| ... | |
| ... | |
| ... | |
| ... |
TODO:
Den eksisterande synken administrerer i tillegg ein del attributtar, kva av desse skal administrerast i eHelse:
homeMDB mailNickname msExchPoliciesExcluded mail proxyAddresses telephoneNumber ipPhone mobile title streetAddress postalCode l co roomNumber physicalDeliveryOfficeName mDBStorageQuota mDBOverQuotaLimit mDBOverHardQuotaLimit mDBUseDefaults altRecipient deliverAndRedirect targetAddress msExchHomeServerName msExchHideFromAddressLists
3.2 AD-attributt-tabellen
Følgande attributtar skal lagrast i AD-attributt-tabellen:
3.2.1 HomeDrive
TODO
3.2.2 HomeDirectory
TODO
3.2.3 ProfilePath
TODO
3.3 Tilpassa attributtar
Nokre attributtar treng lokal tilpassing for instansen. Instansen er klar over at det kan kreve noko utvikling.
3.3.1 ipPhone
Attributtet skal settast basert på attributtet telephoneNumber. Dersom nummeret starter på 3428 eller 3620 skal berre dei fire siste nummera settast, hvis ikkje lagrast fullt nummer.
4 Skript
Ved visse endringar skal skript køyrast:
| Aktivitet | Path til skript |
|---|---|
| create_object | C:SysAdminskriptscreate_object.ps1 |
| ... |
5 Utvidingar
Denne synkroniseringa krever følgande ekstra funksjonalitet som ikkje kan dekkast av den generelle synken:
...
6 Migrering
Før vi set opp denne synkroniseringa må følgande forberedingar utførast:
...
TODO: Kven skal få spread initielt? Skal det berre settast manuelt?