×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Scheduled Import User จาก LDAP/AD Server

ปรับปรุงเมื่อ

บทนำ

หลังจากเชื่อมต่อ LDAP/AD Server กับ VDC เรียบร้อยแล้ว ผู้ดูแลระบบสามารถตั้งค่า Scheduled Import เพื่อให้ระบบทำการ Sync ข้อมูลผู้ใช้จาก LDAP/AD Server เข้ามายัง VDC โดยอัตโนมัติตามรอบเวลาที่กำหนด ช่วยลดภาระการจัดการผู้ใช้แบบ Manual และทำให้ข้อมูลผู้ใช้บน VDC อัปเดตตรงกับ Active Directory อยู่เสมอ

ข้อกำหนดเบื้องต้น

  • เชื่อมต่อ LDAP/AD Server กับ VDC เรียบร้อยแล้ว (ดูบทความ การเชื่อมต่อ LDAP/Active Directory กับ VDC)
  • มีสิทธิ์ Admin เข้าถึง VDC Console
  • Network ระหว่าง VDC กับ LDAP/AD Server สามารถสื่อสารกันได้ปกติ (Port 389 สำหรับ LDAP หรือ Port 636 สำหรับ LDAPS)

ขั้นตอนการตั้งค่า Scheduled Import

ขั้นตอนที่ 1: เข้าสู่หน้า External LDAP/RADIUS

ไปที่ Services > Authentication > External LDAP/RADIUS บน VDC Console

ขั้นตอนที่ 2: เลือก LDAP Server

คลิกที่ LDAP Server ที่ต้องการตั้งค่า Scheduled Import จากนั้นคลิกปุ่ม Import

ขั้นตอนที่ 3: เปิดใช้งาน Scheduled Import

  1. ทำเครื่องหมายที่ช่อง Enable Scheduled Import
  2. กำหนด Sync Interval ตามความต้องการ โดยสามารถเลือกได้ดังนี้:
    • Hourly - Sync ทุกชั่วโมง เหมาะสำหรับองค์กรที่มีการเปลี่ยนแปลงผู้ใช้บ่อย
    • Daily - Sync วันละครั้ง เหมาะสำหรับองค์กรทั่วไป (แนะนำ)
    • Weekly - Sync สัปดาห์ละครั้ง เหมาะสำหรับองค์กรที่มีการเปลี่ยนแปลงน้อย

ขั้นตอนที่ 4: เลือก OU ที่ต้องการ Sync

  1. ระบบจะแสดงโครงสร้าง OU (Organizational Unit) จาก Active Directory
  2. เลือก OU ที่ต้องการ Import ผู้ใช้เข้ามา สามารถเลือกได้หลาย OU
  3. กำหนด User Group Mapping เพื่อจับคู่ OU ใน AD กับ User Group บน VDC

ขั้นตอนที่ 5: บันทึกการตั้งค่า

คลิก Save เพื่อบันทึกการตั้งค่า หรือคลิก Save and Import Now เพื่อบันทึกและทำการ Import ทันที

พฤติกรรมของระบบเมื่อผู้ใช้ถูกแก้ไขบน AD

  • ผู้ใช้ถูก Disable บน AD: เมื่อ Sync รอบถัดไป ผู้ใช้บน VDC จะถูก Disable โดยอัตโนมัติ ผู้ใช้จะไม่สามารถ Login เข้า VDI ได้
  • ผู้ใช้ถูกลบบน AD: ผู้ใช้บน VDC จะถูก Disable แต่จะไม่ถูกลบออก เพื่อรักษาข้อมูลและ Desktop ที่เชื่อมโยงอยู่
  • ผู้ใช้ใหม่ถูกสร้างบน AD: จะถูก Import เข้า VDC ในรอบ Sync ถัดไป โดยมี Status เป็น Disabled ต้อง Enable ด้วยตนเองก่อนใช้งานได้

การตรวจสอบ

  • ตรวจสอบรายการผู้ใช้ที่ถูก Import ที่ Services > Users > User List
  • ตรวจสอบ Status ของผู้ใช้ที่ Import เข้ามา หากเป็น Disabled ให้ทำการ Enable ก่อนใช้งาน
  • ตรวจสอบ Sync Log เพื่อดูสถานะการ Sync ล่าสุดว่าสำเร็จหรือไม่

การแก้ไขปัญหาเบื้องต้น

  • Sync ไม่ทำงาน: ตรวจสอบ Network Connectivity ระหว่าง VDC กับ AD Server ด้วยการ Ping หรือ Telnet ไปยัง Port 389/636
  • ไม่พบผู้ใช้หลัง Sync: ตรวจสอบ Base DN ว่าถูกต้องและครอบคลุม OU ที่ต้องการ
  • Credentials ไม่ถูกต้อง: ตรวจสอบ Bind DN และ Password ของ LDAP Server ว่ายังใช้งานได้ อาจเกิดจากรหัสผ่าน AD หมดอายุ
  • Import เข้ามาแต่ User เป็น Disabled: นี่เป็นพฤติกรรมปกติ ต้อง Enable ผู้ใช้ด้วยตนเองที่ Services > Users

หมายเหตุ

  • ผู้ใช้ที่ Import จาก LDAP จะไม่สามารถเปลี่ยนรหัสผ่านบน VDC ได้ ต้องเปลี่ยนบน Active Directory
  • การเลือก Sync Interval ถี่เกินไป (Hourly) อาจสร้างภาระให้กับ AD Server กรณีที่มีจำนวนผู้ใช้มาก
  • สามารถเลือก Import หลายคนพร้อมกันได้โดยคลิก Edit ที่ด้านบนของตาราง

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น