Тут ви можете встановити з’єднання з Active Directory через LDAP для масового імпорту користувачів і груп. Синхронізація виконується вручну. Ви можете налаштувати декілька LDAP-з’єднань до різних систем або з різними конфігураціями/фільтрами.

Редагувати
Ім’я сервера	Відображення імені сервера
Тип	Наразі підтримуються лише активні каталоги, які підтримують LDAP
Домен LDAP	Основний домен LDAP (наприклад, example.com)
Хост LDAP	Необхідно лише в тому випадку, якщо хост LDAP недоступний в даному домені LDAP.
Порт	Залиште порожнім, щоб використовувати стандартний порт (389 або 636 для SSL)
Ім’я користувача	Наприклад, CN=John,OU=Users,DC=EXAMPLE,DC=COM Примітка: Більшість систем вимагають введення імені користувача у цьому форматі і не приймають “John” як ім’я користувача
Пароль
Підтвердити пароль
Безпека з’єднання	Примітка: при використанні SSL або TLS буде перевірено сертифікат Active Directory. Якщо він самопідписаний, вам потрібно додати кореневий центр сертифікації до сховища довіри на локальній машині. Якщо ви працюєте в хмарі, Active Directory має надати довірений сертифікат, інакше з’єднання працюватиме лише без шифрування
Автоматична синхронізація.	Вмикає автоматичну синхронізацію LDAP-каталогу з інтервалом часу, вказаним у загальних налаштуваннях LDAP.
Базовий DN	Якщо ви не хочете синхронізувати весь каталог, ви можете вказати OU тут, наприклад, OU=AndroidUsers,OU=Users,DC=EXAMPLE,DC=COM
Член	Всі імпортовані користувачі будуть додані до обраної групи
Тільки активовані користувачі?	Якщо увімкнено, буде враховано атрибут userAccountControl, користувачі без цього атрибуту не будуть імпортовані.
LDAP-фільтр	Ви можете використовувати LDAP-фільтр, щоб відфільтрувати користувачів, яких буде імпортовано
Регекс-фільтр	Ви можете використовувати Regex-фільтр, щоб відфільтрувати користувачів, яких буде імпортовано
Тестове підключення	Тестує з’єднання під час збереження конфігурації
Скинути структуру каталогів при синхронізації?	Якщо встановлено, всі записи LDAP будуть повернуті до їх початкового розташування у дереві LDAP. Рекомендується ввімкнути.
Повторний імпорт видалених користувачів і груп?	Якщо увімкнено, користувачі та групи, які були видалені, будуть відновлені. Рекомендується ввімкнути.
Видалення синхронізації?	Якщо увімкнено, групи і користувачі будуть видалятися, коли їх буде видалено на LDAP-сервері. Також буде видалено пристрої видалених користувачів.

Під списком ваших конфігурацій LDAP ви можете визначити період, через який система буде автоматично синхронізуватися. Для автоматичної синхронізації використовуються лише ті конфігурації LDAP, у яких активовано відповідну опцію.