Symphony 定期(每天晚上 23:59)与 Active Directory 同步。过程如下:
1. 验证并更新用户关联
a. 对于每个没有 Active Directory 关联的 Symphony 用户,我们确定是否存在匹配的 Active Directory 成员(通过将用户名与 Active Directory 帐户名比较)。
• 如果存在匹配,我们将在两者之间创建关联。
b. 对于每个具有 Active Directory 关联的 Symphony 用户,我们会验证 Active Directory 成员是否仍存在。
• 如果不存在,我们将删除关联。
• 如果存在关联,我们将确保 Symphony 中的用户名、全名和说明与 Active Directory 中的相同值匹配。
2. 更新组成员身份
a. 对于每个具有 Active Directory 关联的 Symphony 用户和组,我们确定 Active Directory 组成员身份。
• 如果 Active Directory 中的组成员身份已更改,则这些更改会应用于 Symphony 组成员身份。将维护所有非 Active Directory 关系。
1. Symphony 不立即检测对 Active Directory 的任何更改。
2. 当发生每天同步时,Symphony 将检测该用户是否已加入新的 Active Directory 组。
3. 然后服务器将尝试查找匹配的 Symphony 组。
• 如果存在匹配的 Symphony 组,用户将添加到该组中。
• 如果不存在,则服务器继续循环检查 Active Directory 组的所有父组,尝试查找与 Symphony 组的匹配。将沿每个父行向上继续操作,直到:
a. 找到关联的 Symphony 组,或者
b. 再没有可检查的父组。
此操作确保 Symphony 组成员身份与 Active Directory 组成员身份尽可能接近。