SeciossLink 管理者ガイド

統合ID 管理
同期対象LDAP サーバの登録

左メニューの「統合ID管理」LDAPサーバ設定」をクリックすると同期対象LDAPサーバを登録することができます。

図 87 LDAPサーバの設定

項目名 説明
システムID システムを識別するID
LDAPサーバの種類 LDAPサーバの週類(Active Directory|LDAPサーバ)
LDAPサーバのURI LDAPサーバのURI

例:ldaps://192.168.1.100

LDAPサーバのベースDN LDAPサーバの同期対象となるエントリのベースDN

例:dc=example,dc=com

LDAPサーバユーザ名 LDAPサーバに接続するユーザのDN

例:cn=Manager,dc=example,dc-com

LDAPサーバパスワード LDAPサーバに接続するパスワード
パスワードハッシュ形式 LDAPサーバのハッシュ形式
同期の実行 同期を実行するかどうか
同期条件 同期対象となるエントリの条件(LDAPの検索フィルタ形式)

例:(seciossAccountStatus=active)

更新の種類 同期を実行する更新の種類(追加|変更|削除)
オブジェクトクラス LDAPサーバに同期したエントリのオブジェクトクラス

例:inetOrgPerson

属性 LDAPサーバに同期する属性

“同期元SeciossLinkの属性名、同期先LDAPサーバの属性名です。

デフォルト値 LDAPサーバにエントリを追加する際のデフォルト値

“属性名”にLDAPサーバの属性名、“値”にデフォルト値を設定して下さい。

“値”には、 “%{関数名(引数)}”の形式で関数を実行した値を設定することができます。引数にはLDIF形式の更新データを”$entryStr”として使用することができます。

ユーザの論理削除 有効をチェックすると、ユーザを削除せずに、指定した属性を指定した値に変更して論理削除状態とします。

削除後のDNを設定すると、設定したDNの配下にユーザを移動します。DNLDAPサーバのベースDNから下のDNを設定します。

例:ou=Deleted

変換ルール LDAPサーバに同期するエントリのDN、属性名、値の変換を行うことができます。

・変換条件 DN:

変換対象となるエントリのDNを正規表現で指定

例:ou=People,

・変換条件 フィルタ:

変換対象となるエントリをLDAPの検索フィルタで指定

例:(objectClass=inetOrgPerson)

・変換前:

変換前の値

・変換後:

変換後の値

 

“変換後”には、パターングループにマッチした値を“%数字”の形式で設定することや、“%{関数名(引数)}”の形式で関数を実行した値を設定することができます。また、LDIF形式の更新データを”%0”として使用することができます。

LDAPサーバのエントリを別のDNに移動したい場合は、属性”lismparentdn”を更新データに追加して、その値に移動先の親エントリのDNを指定して下さい。

例:変換前 ou: (.+) 変換後 ou: %1\nlismparentdn: ou=%1,dc=example,dc=com

コマンド実行 LDAPサーバへのエントリの更新後に実行するコマンドを設定することができます。

・実行条件 DN:
変換対象となるエントリのDNを正規表現で指定
例:ou=People,

・実行条件 属性値:
変換対象となるエントリの属性値を正規表現で指定
例:mail: .*@example.com

・追加 コマンドライン:
LDAP
サーバへエントリ追加時に実行するコマンドライン

・変更 コマンドライン:
LDAP
サーバのエントリ変更時に実行するコマンドライン

・削除 コマンドライン:
LDAP
サーバのエントリ削除時に実行するコマンドライン

 

※ssh経由で外部サーバのコマンドを実行して下さい。外部サーバにssh接続する秘密鍵は共通設定から登録して下さい。

※コマンドは1エントリの更新毎に実行されます。

※1:ユーザ情報、グループ情報、組織情報についてそれぞれ設定を行います。

表 54 LDAPサーバの設定項目

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone