Innhold
Merk: Dette dokumentet er eit utkast til korleis spesifikasjonen for oppsettet av ein AD-synk kan vere. Noko tekst er forklaring på kva dokumentet skal innehalde, medan noko tekst er meint som døme og standardvalg.
1 Status på dokumentet
Status: Under utvikling.
| Dato | Status |
|---|---|
| 2013-08-28 | Døme: Utkast sendt til instans. |
| 2013-09-04 | Døme: Forbedra etter tilbakemeldingar på attributtar. |
| 2014-02-10 | Døme: Siste spesifikasjonar før prodsetting. |
2 Introduksjon
Dette er ein spesifikasjon av oppsettet for ein gitt AD-synk, basert på dokumentet `bestilling av ei AD-synkronisering`_, Dette dokumentet skal vere førande for kva innstillingar og tilpassingar synkroniseringa inneheld for gitt entitet og spread, og må oppdaterast fortløpande etterkvart som det gjerast vidare endringar i oppsettet til synken.
Ei kort forklaring om domenet, kva det skal brukast til, og annan informasjon som kan vere greit å vite om for dei som les dette dokumentet, inkludert instansen, Cerebrum-utviklarar og -driftarar.
3 Oppsett
Innstillingar for korleis AD-synken skal fungere. Lista referer til innstillingane som er beskrive i dokumentet bestilling av ei AD-synkronisering.
| Innstilling | Verdi |
|---|---|
| Spread | account@ad |
| Domene | kaos.local |
| WinRM server | winrm.example.com |
| Domenekontroller | (ingen, la AD bestemme) |
| OU | OU=Users,OU=kaos,DC=local,DC=no |
| OU å ignorere | (ingen) |
| Oppkoblingsbrukar | cereauth |
| Domenebrukar | cerebrum_service@kaos.local |
| Namneformat | Uendra, identisk med Cerebrum. |
| Flytte objekt i feil OU? | Ja |
| Opprette OU som mangler? | Ja |
| Objekt i karantene | Disable |
| Ukjende objekt | Disable og flytte til OU=Deleted Users,OU=kaos,DC=local,DC=no. |
| Lagring av SID | Nei |
| Hyppighet fullsynk | 30 minuttar etter forrige køyring. |
| Hyppighet hurtigsynk | 10 minuttar etter forrige køyring. |
4 Attributtar
4.1 Standardattributtar
Dei vanlegaste attributtane vert genererte ut frå ulike informasjonstypar definert i dokumentasjonen om attributtar for AD-synk, og vil ikkje kreve utviklingstid å få satt opp, anna enn å få satt opp konfigurasjonen.
Følgande standardattributtar er satt opp:
| Attributt | Konfigurasjon |
|---|---|
| Name | Samme som account_name i Cerebrum. |
| SAMAccountName | Standardverdi: Brukarnamnet. |
| UserPrincipalName | Standardverdi: Formatet "BRUKARNAMN@kaos". |
| GivenName | Personnamn:
|
| Surname | Personnamn:
|
| Title | Namn:
|
| TelephoneNumber | Kontaktinfo:
|
| Mobile | Kontaktinfo:
|
| HomeMDB | Trait:
|
4.2 AD-attributt-tabellen
Følgande attributtar skal lagrast i AD-attributt-tabellen:
4.2.1 Døme: HomeMDB
- Standardverdi:: Dersom attributtet ikkje eksisterer for ein entitet, skal synken sette feltet til blankt i AD.
- Automatikk: Attributtet skal ved oppretting av brukaren settast til Mailbox01. Feltet skal ikkje endre seg vidare før noko set det manuelt.
- Administrering: Attributtet skal kunne administrerast av alle som har OpSet PasswordAdmin på brukaren som er registrert med attributtet.
4.3 Tilpassa attributtar
Nokre attributtar treng lokal tilpassing for instansen. Instansen er klar over at det kan kreve noko utvikling.
4.3.1 Døme: ipPhone
Attributtet skal settast basert på attributtet telephoneNumber. Dersom nummeret starter på 3428 eller 3620 skal berre dei fire siste nummera settast, hvis ikkje lagrast fullt nummer.
5 Skript
Merk: Bruken av skript er ikkje blitt ferdig definert endå, så denne delen er ikkje på plass endå.
Ved visse endringar skal skript køyrast:
| Event-type | Path til skript |
|---|---|
| create_object | C:SysAdminskriptcreate_object.ps1 |
6 Utvidingar
Denne synkroniseringa krever følgande ekstra funksjonalitet som ikkje kan dekkast av den generelle synken:
...
8 Testing
For å teste at denne synkroniseringa fungerer som forventa utførast:
...
Bruk gjerne malen Test av AD-synk som utgangspunkt for test av denne synken.