SeciossLink 管理者ガイド

統合ID 管理
同期対象LDAP サーバーの登録

左メニューの「統合ID管理」LDAPサーバー設定」をクリックすると同期対象LDAPサーバーを登録することができます。

LDAPサーバーの設定

項目名 説明
システムID システムを識別するID
LDAPサーバーの種類 LDAPサーバーの週類(Active Directory|LDAPサーバー)
LDAPサーバーのURI LDAPサーバーのURI

例:ldaps://192.168.1.100

LDAPサーバーのベースDN LDAPサーバーの同期対象となるエントリのベースDN

例:dc=example,dc=com

LDAPサーバーユーザー名 LDAPサーバーに接続するユーザーのDN

例:cn=Manager,dc=example,dc-com

LDAPサーバーパスワード LDAPサーバーに接続するパスワード
パスワードハッシュ形式 LDAPサーバーのハッシュ形式
同期の実行 同期を実行するかどうか
同期条件 同期対象となるエントリーの条件(LDAPの検索フィルター形式)

例:(seciossAccountStatus=active)

更新の種類 同期を実行する更新の種類(追加|変更|削除)
オブジェクトクラス LDAPサーバーに同期したエントリーのオブジェクトクラス

例:inetOrgPerson

属性 LDAPサーバーに同期する属性

“同期元SeciossLinkの属性名、同期先LDAPサーバーの属性名です。

デフォルト値 LDAPサーバーにエントリーを追加する際のデフォルト値

“属性名”にLDAPサーバーの属性名、“値”にデフォルト値を設定して下さい。

“値”には、 “%{関数名(引数)}”の形式で関数を実行した値を設定することができます。引数にはLDIF形式の更新データを”$entryStr”として使用することができます。

ユーザーの論理削除 有効をチェックすると、ユーザーを削除せずに、指定した属性を指定した値に変更して論理削除状態とします。

削除後のDNを設定すると、設定したDNの配下にユーザーを移動します。DNLDAPサーバーのベースDNから下のDNを設定します。

例:ou=Deleted

変換ルール LDAPサーバーに同期するエントリーのDN、属性名、値の変換を行うことができます。

・変換条件 DN:

変換対象となるエントリーのDNを正規表現で指定

例:ou=People,

・変換条件 フィルター:

変換対象となるエントリーをLDAPの検索フィルターで指定

例:(objectClass=inetOrgPerson)

・変換前:

変換前の値

・変換後:

変換後の値

 

“変換後”には、パターングループにマッチした値を“%数字”の形式で設定することや、“%{関数名(引数)}”の形式で関数を実行した値を設定することができます。また、LDIF形式の更新データを”%0”として使用することができます。

LDAPサーバのエントリーを別のDNに移動したい場合は、属性”lismparentdn”を更新データに追加して、その値に移動先の親エントリーのDNを指定して下さい。

例:変換前 ou: (.+) 変換後 ou: %1\nlismparentdn: ou=%1,dc=example,dc=com

コマンド実行 LDAPサーバーへのエントリーの更新後に実行するコマンドを設定することができます。

・実行条件 DN:
変換対象となるエントリーのDNを正規表現で指定
例:ou=People,

・実行条件 属性値:
変換対象となるエントリーの属性値を正規表現で指定
例:mail: .*@example.com

・追加 コマンドライン:
LDAP
サーバーへエントリー追加時に実行するコマンドライン

・変更 コマンドライン:
LDAP
サーバーのエントリー変更時に実行するコマンドライン

・削除 コマンドライン:
LDAP
サーバーのエントリー削除時に実行するコマンドライン

 

※ssh経由で外部サーバーのコマンドを実行して下さい。外部サーバーにssh接続する秘密鍵は共通設定から登録して下さい。

※コマンドは1エントリーの更新毎に実行されます。

※1:ユーザー情報、グループ情報、組織情報についてそれぞれ設定を行います。

LDAPサーバーの設定項目

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone