Синхронизация каталога LDAP через агент синхронизации

Чтобы запустить синхронизацию каталога LDAP через агент синхронизации:

1. Создайте агент синхронизации в консоли администратора.
2. Настройте маппинг атрибутов.
3. Создайте в консоли администратора сервисный аккаунт и сохраните JSON-файл, содержащий информацию для подключения к системе с использованием данного сервисного аккаунта.
4. Скачайте на сервер с ОС Linux deb-пакет.
5. Установите deb-пакет, выполнив команду:
6. Загрузите JSON-файл с кредами в папку /etc/iam-sync-agent/, выполнив команду:
7.  Заполните конфигурационный файл, выполнив команду:
8.  Проверьте соединение с LDAP и результаты поиска, выполнив команду:
9.  Запустите синхронизацию, выполнив команду:
10. При необходимости настройте периодический запуск синхронизации, выполнив команду:
    По умолчанию, при установке deb-пакета сервис уже установлен и запущен в режиме периодической синхронизации. Чтобы проверить, выполните команду: 

При изменении конфигурационных файлов перезапустите сервис, выполнив команду:

Посмотреть подробные сведения о синхронизации можно в разделе Аудит → Журнал синхронизации каталогов.