Привет всем!

Подскажите, пожалуйста, возможно ли следующее. Мы хотим подключить единую среду (realm) к нашей AD-среде, которая будет импортировать группы из определенного OU и, соответственно, пользователей, входящих в эти группы. Цель состоит в том, чтобы мы не должны конкретно фильтровать пользователей, и пользователи могли выполнять задачи на основе ролей, назначенных импортированным и синхронизированным группам. Пользователи должны иметь возможность входить в PVE и выполнять задачи в соответствии со своими ролями. Мы заметили, что хотя группы импортируются успешно, а пользователи отображаются в группе, никто не появляется в разделе пользователей и никто не может войти в pve. Если мы выбираем синхронизацию "пользователей и групп", а не только групп, то мы загружаем всю AD, что для нас нежелательно. Использование фильтров для пользователей кажется ограниченным, символы * wild cards не работают. Так что, как я уже сказал, это возможно? Извините, если это ошибка начинающего, кривая обучения здесь крутая, после того, как мы выпрыгнули из горящего корабля, которым была vmware.

С уважением, PDC