SeciossLink管理コンソール左メニューの「統合ID管理」–「LDAPサーバー設定」では、外部のActive DirectoryおよびOpenLDAPサーバーへの同期に関する設定を行えます。
LDAPサーバー設定で設定できる項目は以下の通りです。
項目名 | 説明 | |
---|---|---|
システムID※1 | システムを識別するIDを入力します。 | |
LDAPサーバーの種類 | LDAPサーバーの種類を「Active Directory」または「LDAPサーバー」から選択します。 | |
LDAPサーバーのURI※1 | LDAPサーバーのURIを入力します。 例:ldaps://192.168.1.100 |
|
LDAPサーバーのベースDN※1 | LDAPサーバーの同期対象となるエントリーのベースDNを入力します。 例:dc=example,dc=com |
|
LDAPサーバーユーザー名※1 | LDAPサーバーに接続するユーザーのDNを入力します。 例:cn=Manager,dc=example,dc-com |
|
LDAPサーバーパスワード | LDAPサーバーに接続するパスワードを入力します。 | |
パスワードハッシュ形式 | LDAPサーバーのパスワードのハッシュ形式を指定します。 | |
ユーザー/グループ/組織 | 同期の実行※2 | 同期を実行する場合は「有効」にチェックを入れます。 |
同期条件※2 |
|
|
更新の種類※2 | 同期を実行する更新の種類(「追加」「変更」「削除」)にチェックを入れます。 | |
ベースDN※2 | LDAPサーバーから同期するエントリーのベースDNを指定します。 例:ou=Users |
|
オブジェクトクラス※2※4 | LDAPサーバーに同期したエントリーのオブジェクトクラスを入力します。 例:inetOrgPerson |
|
RDNの属性※2 | LDAPサーバーに同期するRDNの属性を指定します。 | |
属性※2※4 | LDAPサーバーから同期する属性を指定します。「同期元」はSeciossLinkの属性名、「同期先」はLDAPサーバーの属性名です。属性の設定を追加する場合は「追加」ボタンをクリックします。 | |
デフォルト値※2※4 | LDAPサーバーにエントリーを追加する際のデフォルト値を指定します。「属性名」にLDAPサーバーの属性名、「値」にはデフォルト値を設定してください。 「値」には、「%{関数名(引数)}」の形式で関数を実行した値を設定できます。引数にはLDIF形式の更新データを「$entryStr」として使用することが可能です。 |
|
論理削除※3 | 「有効」にチェックを入れると、ユーザーを削除せずに、指定した「属性名」を、指定した「値」に変更して論理削除状態にします。「削除後のDN」を設定すると、設定したDNの配下にユーザーを移動します。DNはLDAPサーバーのベースDNから下のDNを設定します。 例:ou=Deleted |
|
変換ルール | LDAPサーバーに同期するエントリーのDN、属性名、値の変換ができます。各項目の解説は以下の通りです。
例:変換前:ou: (.+)、変換後:ou: %1\nlismparentdn: ou=%1,dc=example,dc=com 変換ルールの設定を追加する場合は「追加」ボタンをクリックします。画面横の「↑」「↓」ボタンをクリックすると、設定の順番を入れ替えられます。 |
※1:必須項目です。
※2:これらの項目は「ユーザー」「グループ」「組織」のそれぞれで設定します。
※3:この項目は「ユーザー」のみで設定します。
※4:これらの項目は「追加」ボタンを押すことで設定を追加できます。
すべての設定が完了したら、画面下部の「保存」ボタンをクリックします。