SeciossLink管理コンソール左メニューの「統合ID管理」–「マスターLDAPサーバー設定」では、SeciossLinkにデータを同期するマスターLDAPサーバーの情報を登録できます。
登録したマスターLDAPサーバーのユーザー、グループ、組織、連絡先の各情報は定期的にSeciossLinkに同期されます。
マスターLDAPサーバー設定で設定できる項目は以下の通りです。
項目名 | 説明 | |
---|---|---|
システムID※1 | システムを識別するIDを入力します。 | |
同期の設定 | 同期を有効にする場合は「有効」にチェックを入れます。 | |
LDAPサーバーの種類 | LDAPサーバーの種類を「Active Directory」「LDAPサーバー」から選択します。 | |
LDAPサーバーのURI※1 | LDAPサーバーのURIを入力します。 例:ldaps://192.168.1.100 |
|
LDAPサーバーのベースDN※1 | LDAPサーバーの同期対象となるエントリーのベースDNを入力します。 例:dc=example,dc=com |
|
LDAPサーバーのユーザー名※1 | LDAPサーバーに接続するユーザーのDNを入力します。 例:cn=Manager,dc=example,dc-com |
|
LDAPサーバーのパスワード | LDAPサーバーに接続する際のパスワードを入力します。 | |
ユーザー/グループ/組織/連絡先 | 同期の実行※2 | 同期を実行する場合は「有効」にチェックを入れます。 |
同期条件※2 |
|
|
更新の種類※2 | 同期を実行する更新の種類(「追加」「変更」「削除」)にチェックを入れます。 | |
ベースDN※2 | LDAPサーバーから同期するエントリーのベースDNを指定します。 例:ou=Users |
|
属性※2※3 | LDAPサーバーから同期する属性を指定します。「マスターLDAP(同期元)」はLDAPサーバーの属性名、「SeciossLink(同期先)」はSeciossLinkの属性名です。 「条件」を設定すると、条件に一致した場合のみ属性値が同期されます。条件は、LDAPフィルター形式で指定します。 |
|
デフォルト値※2※3 | SeciossLinkにエントリーを追加する際のデフォルト値を指定します。「属性名」にはSeciossLinkの属性名、「値」にはデフォルト値を設定してください。 「値」には、「%{関数名(引数)}」の形式で関数を実行した値を設定することができます。引数にはLDIF形式の更新データを「$entryStr」として使用することが可能です。 |
|
固定値※2※3 | SeciossLinkのエントリーに設定する固定値を指定します。「属性名」で指定したSeciossLinkの属性値に、「値」で指定した値を設定します。 「値」には、「%{関数名(引数)}」の形式で関数を実行した値を設定できます。引数にはLDIF形式の更新データを「$entryStr」として使用することが可能です。 |
|
属性値変換※2※3 | SeciossLinkから同期するエントリーの属性値の変換を行えます。
|
※1:必須項目です。
※2:これらの項目は「ユーザー」「グループ」「組織」「連絡先」のそれぞれで設定します。
※3:これらの項目は「追加」ボタンを押すことで設定を追加できます。「属性値変換」については画面横の「↑」「↓」ボタンをクリックすると、設定の順番を入れ替えられます。
すべての設定が完了したら、画面下部の「保存」ボタンをクリックします。