从 Active Directory 导入用户
(仅在企业版中提供)
Zoho Vault 为用户提供一个配置应用,帮助将用户从您的身份提供商(即 AD/LDAP)导入到 Zoho Vault。除了导入用户,您也可以定期同步用户列表并使它保持最新。在 Windows 中,您可以将预配置应用配置为计划任务,定期自动从 Zoho Vault 添加、更新、禁用或删除用户。
先决条件
- 具有超级管理员凭证的 Zoho Vault 账户。
- Zoho Vault 中的已验证域名
- 已安装 .NET Framework 2.0 的 Windows 系统
- LDAP 查询的基本知识
如何进行同步?
预配置应用将查询 LDAP 并导入用户。还将从 Zoho 账户同步您机构的用户。您还可以根据各种排除规则排除某些用户。然后,预配置应用将比较从 LDAP 查询导入的用户和 Zoho 账户。比较会出现两种场景。
- 用户在 LDAP 中提供,但未在 Zoho 中提供:这些用户将添加到 Zoho Vault。
- 用户在 Zoho 中提供,但未在 LDAP 中提供:根据您在工具中选定的同步首选项在 Zoho Vault 中删除或禁用这些用户。
LDAP 查询:
由于预配置应用从您在 Zoho Vault 中的机构账户添加或删除用户,所以重要的是要在预配置应用中配置 LDAP 查询和排除规则。首先确定您想要在 LDAP 服务器和 Zoho Vault 之间同步的一组用户。您应该在预配置应用中配置 LDAP 查询,以便仅匹配您想要导入或同步的那些用户。这里有一些这样的示例:
要导入/同步 AD/LDAP 中的所有用户 | 基本 DN:DC=zillum,DC=com |
要导入或同步名为 Austin 的机构单元 (OU) 中的所有用户 | 基本 DN:OU=Austin,DC=zillum,DC=com |
要仅导入或同步属于特定部门(例如,“ITAdmin”)和 Austin 机构单元的用户 | 基本 DN:OU=Austin,DC=zillum,DC=com |
已导入用户账户的默认密码
- Zoho Vault 将自动为从 AD/LDAP 导入的每个用户创建一个新用户账户
- 使用预配置应用导入用户时,您可能已提供默认密码。您的机构用户可以使用这个默认密码来登录 Zoho Vault。
- 如果他们(机构用户)想要更改默认密码,他们可以点击登录页面中的“忘记密码”链接来接收包含新密码的邮件。
可用的不同同步类型有哪些?
您可通过三种方法将您的身份提供商 (AD/LDAP) 与 Zoho Vault 同步。
1.手动同步
- 您可以运行预配置应用并选择同步选项
- 这将显示待添加或删除/禁用的用户列表。
- 您可以选择用户并同步它们。
2.命令行同步
在发起命令行同步之前,按照下面的步骤操作:
ProvisioningApp.exe --action=sync --conf=D:\Users\Administrator\ZohoProvisioning\provisioning.conf --mailto=Mark@zillum.com
- 运行预配置应用并输入所有详细信息
- 在 LDAP 中删除用户时,选择您的同步选项 – 删除或禁用用户
- 您可以模拟同步,以便查看工具是否正确地显示待添加或删除的用户列表
- 点击“保存同步设置”,将您的所有选项保存到文件
- 将此文件作为 ProvisioningApp.exe 的参数来启动同步过程
- 执行下面的命令来启动同步过程:
3.计划同步
您可以在 Windows 任务计划程序中配置上述命令,以便定期同步。每当添加新用户或删除/禁用用户时,系统会向给定邮箱地址发送一封邮件。
如何从多个域导入用户?
您可通过三种方法将多个域的用户导入到 Zoho Vault。它们在下面列出。
a. 单个林
您应使用全局目录来查询单个林中的多个域。在预配置工具中不使用“LDAP://”,而可以指定“GC://”。这样,您可以搜索全局目录,并导入同一个林中的所有用户或与 Zoho Vault 同步。
b. 多个林
您需要多次运行预配置工具以从多个林导入用户。没有用于从多个林同步用户的选项。
如何向我们发送日志文件/排除故障?
如果在导入或同步用户时遇到任何问题,请向我们发送日志文件以修复问题。您可以从 Windows 用户配置文件目录(例如,D:\Users\Admininstrator.Domain\ZohoProvisioning\logs)生成日志文件