Здесь Вы можете установить соединение с Вашей Active Directory через LDAP для массового импорта пользователей и групп. Синхронизация должна быть выполнена вручную. Вы можете настроить несколько LDAP-соединений с разными системами или с разными конфигурациями/фильтрами.

Редактировать
Имя сервера	Отображаемое имя сервера
Тип	В настоящее время поддерживаются только Active Directories, которые поддерживают LDAP
Домен LDAP	Основной домен LDAP (например, example.com)
LDAP Host	Это необходимо только в том случае, если хост LDAP недоступен для данного домена LDAP.
Порт	Оставьте пустым, чтобы использовать стандартный порт (389 или 636 для SSL).
Имя пользователя	Например, CN=John,OU=Users,DC=EXAMPLE,DC=COM Примечание: Большинство систем требуют имя пользователя в этом формате и не принимают «John» в качестве имени пользователя.
Пароль
Подтверждение пароля
Безопасность соединения	Примечание: при использовании SSL или TLS будет проверен сертификат Active Directory. Если он самоподписанный, Вам необходимо добавить корневой центр сертификации в хранилище доверия на локальной машине. Если Вы находитесь в облаке, Active Directory должна предоставить доверенный сертификат, иначе соединение будет работать только без шифрования.
Автоматическая синхронизация.	Включает автоматическую синхронизацию каталога LDAP через временной интервал, указанный в общих настройках LDAP.
Базовый DN	Если Вы не хотите синхронизировать всю директорию, Вы можете указать здесь OU. Например, OU=AndroidUsers,OU=Users,DC=EXAMPLE,DC=COM
Член	Все импортированные пользователи будут добавлены в выбранную группу
Только активированные пользователи?	При включении будет учитываться атрибут userAccountControl, пользователи без этого атрибута не будут импортированы.
Фильтр LDAP	Вы можете использовать фильтр LDAP Filter, чтобы отфильтровать, какие пользователи будут импортированы
Регекс-фильтр	Вы можете использовать фильтр Regex Filter, чтобы отфильтровать, какие пользователи будут импортированы
Тестовое соединение	Проверяет соединение при сохранении конфигурации
Сбросить структуру каталогов при синхронизации?	Если значение true, все записи LDAP будут перемещены обратно в исходное положение в дереве LDAP. Рекомендуется включить.
Повторно импортировать удаленных пользователей и группы?	Когда эта функция включена, пользователи и группы, которые были удалены, будут созданы заново. Рекомендуется включить.
Синхронизировать удаления?	Если эта опция включена, группы и пользователи будут удалены, когда они будут удалены на сервере LDAP. Также будут удалены устройства удаленных пользователей.

Под списком Ваших LDAP-конфигураций Вы можете определить период, в течение которого система будет автоматически синхронизироваться. Для автоматической синхронизации используются только те LDAP-конфигурации, у которых активирована соответствующая опция.