Исправление проблемы наложения имён группы и первичной группы при синхронизации из MS AD¶

При синхронизации объектов из MS AD в ALD Pro может возникнуть ситуация, когда из MS AD синхронизируется пользователь и группа:

UNAME_1 (пользователь);
UNAME_1 (группа).

В связи с чем в ALD Pro будут созданы:

uname_1 (пользователь);
uname_1 (группа пользователей);
uname_1 (первичная группа пользователя uname1, необходима для корректной работы доступов в Linux).

Таким образом, при запуске синхронизации нарушается правило уникальности для имени группы: не может быть 2 группы с одним названием. Чтобы этого избежать рекомендуется использовать функционал замены символов, доступный в ALD Pro начиная с версии 3.0.0 (см. Синхронизация объектов, содержащих специальные символы).

Можно выбрать одну из стратегий:

Настроить правило замены символов для групп. Например, заменять «_» на «.». Тогда в ALD Pro объекты будут названы так:
- uname_1 (пользователь);
- uname_1 (первичная группа);
- uname.1 (группа пользователей).
Настроить правило замены символов для пользователей. Например, заменять «_» на «.». Тогда в ALD Pro объекты будут названы так:
- uname.1 (пользователь);
- uname.1 (первичная группа);
- uname_1 (группа пользователей).