SeciossLink 管理者ガイド

統合ID 管理
マスタLDAP サーバの登録

左メニューの「統合ID管理」「マスタLDAPサーバ設定」をクリックするとSeciossLinkにデータを同期するマスタLDAPサーバを登録することができます。マスタLDAPサーバのユーザ情報、グループ情報、組織情報は、定期的にSeciossLinkに同期されます。

図 86 マスタLDAPサーバの設定

項目名 説明
システムID システムを識別するID
LDAPサーバの種類 LDAPサーバの週類(Active Directory|LDAPサーバ)
LDAPサーバのURI LDAPサーバのURI

例:ldaps://192.168.1.100

LDAPサーバのベースDN LDAPサーバの同期対象となるエントリのベースDN

例:dc=example,dc=com

LDAPサーバユーザ名 LDAPサーバに接続するユーザのDN

例:cn=Manager,dc=example,dc-com

LDAPサーバパスワード LDAPサーバに接続するパスワード
同期の実行 同期を実行するかどうか
同期条件 同期対象となるエントリの条件(LDAPの検索フィルタ形式)

例:(objectClass=inetOrgPerson)

更新の種類 同期を実行する更新の種類(追加|変更|削除)
ベースDN LDAPサーバから同期するエントリのベースDN

例:ou=Users

属性 LDAPサーバから同期する属性

“同期元LDAPサーバの属性名、同期先SeciossLinkの属性名です。

デフォルト値 SeciossLinkにエントリを追加する際のデフォルト値

“属性名”にSeciossLinkの属性名、“値”にデフォルト値を設定して下さい。

“値”には、 “%{関数名(引数)}”の形式で関数を実行した値を設定することができます。引数にはLDIF形式の更新データを”$entryStr”として使用することができます。

属性値変換 SeciossLinkに同期する属性値の変換を行うことができます。

・変換条件 属性名:

変換対象の属性名

例:mail

・変換条件 フィルタ:

変換対象となるエントリをLDAPの検索フィルタで指定

例:(seciossAccountStatus=active)

・変換前:

変換前の値

・変換後:

変換後の値

 

“変換後”には、パターングループにマッチした値を“%数字”の形式で設定することや、“%{関数名(引数)}”の形式で関数を実行した値を設定することができます。また、LDIF形式の更新データを%0として使用することができます。

※1:ユーザ情報、グループ情報、組織情報についてそれぞれ設定を行います。

表 53 マスタLDAPサーバの設定項目

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone