AD/LDAP同期機能を使用して連携元のActive Directory(AD)からユーザーやセキュリティグループなどの情報を同期する際には、特定のDN(Distinguished Name)を用意し、セキュリティーグループを作成する必要があります。DNとは、ディレクトリ内の各オブジェクトを他と区別するための名称です。
作成するID同期用セキュリティーグループの設定は以下の通りです。
cn=idsync,ou=Roles,ou=IDsuite,<Active Direcotry ベースDN>
セキュリティーグループの設定方法
(1)構成を作成する
サーバーマネージャー(Windows管理ツール)から「Active Directoryユーザーとコンピューター」を開いて、下記の構成を作成してください。
(2)ユーザーをグループに所属させる
構成を作成できたら、同期したいユーザーをidsyncグループに所属させます。