Bug 352

Summary: Невозможность синхронизации пользователей AD, принадлежащих другому домену
Product: VeiL VDI Reporter: Anton Zhosan <zhosan>
Component: VeiL BrokerAssignee: Дмитрий Смирнов <d.smirnov>
Status: IN_PROGRESS ---    
Severity: Средняя CC: b.fedorov, s.aleksankov, zhosan
Priority: Normal    
Version: 4.1.6   
Hardware: All   
OS: All   
Тип тикета: Ошибка Решено в версии продукта::
Версия Veil-Connect: 1.14.9

Description Anton Zhosan 2022-12-21 18:03:54 MSK 
На этапе внедрения Veil VDI обнаружилась проблема, связанная с интеграцией Veil Broker 4.1.6 и Active Directory:
1. Имеется единый Лес AD у Заказчика
2. Имеется домен к которому подключается Veil Broker - msk.customer.local
3. В домене msk.customer.local есть группа, куда добавляются пользователи из разных доменов (msk.customer.local, spb.customer.local и т.д)

Ошибка заключается в том, что брокер синхронизирует только пользователей домена msk.customer.local, остальных пользователей других доменов - игнорирует, соответственно им нельзя предоставить доступ к VDI.
Comment 1 Boris Fedorov 2022-12-27 14:03:19 MSK 
Доброго дня, Антон!
На данный момент, для VeiL Broker доступна синхронизация пользователей только с одним доменом.
Попробуйте, пожалуйста, следующий способ добавления пользователей к синхронизируемой группе:
1) Создайте в отличающемся от msk домене, например spb.customer.local, тестового пользователя.
2) Создайте там же глобальную группу.
3) Добавьте тестового пользователя в созданную глобальную группу.
4) Добавьте глобальную группу в группу домена msk.customer.local, синхронизируемую с VeiL Broker.