SeciossLink 管理者ガイド

統合ID 管理
マスターLDAP サーバの設定

「統合ID管理」「マスターLDAPサーバ設定」より、とSeciossLinkにデータを同期するマスターLDAPサーバの情報を登録します。

マスターLDAPサーバのユーザー情報、グループ情報、組織情報、連絡先情報は、定期的にSeciossLinkに同期されます。

マスターLDAPサーバの設定

マスターLDAPサーバの設定項目

項目名 説明
システムID システムを識別するIDを入力します。
LDAPサーバーの種類 LDAPサーバーの週類を選択します。(Active Directory|LDAPサーバー)
LDAPサーバーのURI LDAPサーバーのURIを入力します。

例:ldaps://192.168.1.100

LDAPサーバーのベースDN LDAPサーバーの同期対象となるエントリのベースDNを入力します。

例:dc=example,dc=com

LDAPサーバーユーザー名 LDAPサーバーに接続するユーザーのDNを入力します。

例:cn=Manager,dc=example,dc-com

LDAPサーバーパスワード LDAPサーバーに接続するパスワードを入力します。
同期の実行 同期を実行する場合は「有効」にチェックを入れます
同期条件 同期対象となるエントリの条件(LDAPの検索フィルタ形式)を指定します。

例:(objectClass=inetOrgPerson)

更新の種類 同期を実行する更新の種類(追加|変更|削除)にチェックを入れます。
ベースDN LDAPサーバーから同期するエントリのベースDNを指定します。

例:ou=Users

属性 LDAPサーバーから同期する属性を指定します。

“同期元LDAPサーバーの属性名、同期先SeciossLinkの属性名です。

”条件”を設定すると、条件に一致した場合のみ属性値が同期されます。条件は、LDAPフィルタ形式で指定します。

デフォルト値 SeciossLinkにエントリーを追加する際のデフォルト値を指定します。

“属性名”にSeciossLinkの属性名、“値”にデフォルト値を設定して下さい。

“値”には、 “%{関数名(引数)}”の形式で関数を実行した値を設定することができます。引数にはLDIF形式の更新データを”$entryStr”として使用することができます。

固定値 SeciossLinkのエントリーに設定する固定値を指定します。

”属性名”で指定したSeciossLinkの属性値に”値”していした値を設定します。

“値”には、 “%{関数名(引数)}”の形式で関数を実行した値を設定することができます。引数にはLDIF形式の更新データを”$entryStr”として使用することができます。

属性値変換 SeciossLinkに同期する属性値の変換を行うことができます。

・変換条件 属性名:

変換対象の属性名

例:mail

・変換条件 フィルター:

変換対象となるエントリをLDAPの検索フィルターで指定

例:(seciossAccountStatus=active)

・変換前:

変換前の値

・変換後:

変換後の値

 

“変換後”には、パターングループにマッチした値を“%数字”の形式で設定することや、“%{関数名(引数)}”の形式で関数を実行した値を設定することができます。また、LDIF形式の更新データを%0として使用することができます。

※1:ユーザー情報、グループ情報、組織情報、連絡先情報についてそれぞれ設定を行います。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ