Bug 352 – Невозможность синхронизации пользователей AD, принадлежащих другому домену

Bug 352 - Невозможность синхронизации пользователей AD, принадлежащих другому домену


Summary:	Невозможность синхронизации пользователей AD, принадлежащих другому домену

Status:	IN_PROGRESS

Product:	VeiL VDI
Classification:	Unclassified
Component:	VeiL Broker
Version:	4.1.6

Importance:	Normal Средняя
Assigned To:	Дмитрий Смирнов

URL:

Depends on:
Blocks:
	Show dependency tree

Reported:	2022-12-21 18:03 MSK by Anton Zhosan
Modified:	2022-12-27 14:03 MSK (History)
CC List:	3 users (show)

Тип тикета:	Ошибка
Решено в версии продукта::
Версия Veil-Connect:	1.14.9

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Anton Zhosan 2022-12-21 18:03:54 MSK

На этапе внедрения Veil VDI обнаружилась проблема, связанная с интеграцией Veil Broker 4.1.6 и Active Directory:
1. Имеется единый Лес AD у Заказчика
2. Имеется домен к которому подключается Veil Broker - msk.customer.local
3. В домене msk.customer.local есть группа, куда добавляются пользователи из разных доменов (msk.customer.local, spb.customer.local и т.д)

Ошибка заключается в том, что брокер синхронизирует только пользователей домена msk.customer.local, остальных пользователей других доменов - игнорирует, соответственно им нельзя предоставить доступ к VDI.

Comment 1 Boris Fedorov 2022-12-27 14:03:19 MSK

Доброго дня, Антон!
На данный момент, для VeiL Broker доступна синхронизация пользователей только с одним доменом.
Попробуйте, пожалуйста, следующий способ добавления пользователей к синхронизируемой группе:
1) Создайте в отличающемся от msk домене, например spb.customer.local, тестового пользователя.
2) Создайте там же глобальную группу.
3) Добавьте тестового пользователя в созданную глобальную группу.
4) Добавьте глобальную группу в группу домена msk.customer.local, синхронизируемую с VeiL Broker.