同期対象 LDAP サーバの登録

左メニューの「統合

管理」-「LDAP サーバ設定」をクリックすると同期対象

サーバを登 録することができます。

図 77 LDAPサーバの設定

項目名 説明

システムID システムを識別するID

LDAPサーバの種類 LDAPサーバの週類（Active Directory|LDAPサーバ）

LDAPサーバのURI LDAPサーバのURI

例：ldaps://192.168.1.100

LDAPサーバのベースDN LDAPサーバの同期対象となるエントリのベースDN 例：dc=example,dc=com

LDAPサーバユーザ名 LDAPサーバに接続するユーザのDN 例：cn=Manager,dc=example,dc-com LDAPサーバパスワード LDAPサーバに接続するパスワード パスワードハッシュ形式 LDAPサーバのハッシュ形式 同期の実行^※１ 同期を実行するかどうか

同期条件^※１ 同期対象となるエントリの条件（LDAPの検索フィルタ形式）

例：(seciossAccountStatus=active)

更新の種類^※１ 同期を実行する更新の種類（追加|変更|削除）

オブジェクトクラス^※１ LDAPサーバに同期したエントリのオブジェクトクラス 例：inetOrgPerson

属性^※１ LDAPサーバに同期する属性

“同期元”はSeciossLinkの属性名、“同期先”はLDAPサーバの属性名です。

デフォルト値^※１

LDAPサーバにエントリを追加する際のデフォルト値

“属性名”にLDAPサーバの属性名、“値”にデフォルト値を設定して下さい。

“値”には、 “%{関数名(引数)}”の形式で関数を実行した値を設定することができ ます。引数にはLDIF形式の更新データを”$entryStr”として使用することができま す。

ユーザの論理削除

有効をチェックすると、ユーザを削除せずに、指定した属性を指定した値に変更して 論理削除状態とします。

削除後のDNを設定すると、設定したDNの配下にユーザを移動します。DNはLDAP サーバのベースDNから下のDNを設定します。

例：ou=Deleted

変換ルール

LDAPサーバに同期するエントリのDN、属性名、値の変換を行うことができます。

・変換条件 DN:

変換対象となるエントリのDNを正規表現で指定 例：ou=People,

・変換条件 フィルタ：

変換対象となるエントリをLDAPの検索フィルタで指定 例：(objectClass=inetOrgPerson)

・変換前：

変換前の値

・変換後：

変換後の値

“変換後”には、パターングループにマッチした値を“%数字”の形式で設定するこ とや、“%{関数名(引数)}”の形式で関数を実行した値を設定することができます。ま た、LDIF形式の更新データを”%0”として使用することができます。

LDAPサーバのエントリを別のDNに移動したい場合は、属性”lismparentdn”を更新 データに追加して、その値に移動先の親エントリのDNを指定して下さい。

例：変換前 ou: (.+) 変換後 ou: %1¥nlismparentdn: ou=%1,dc=example,dc=com

コマンド実行

LDAPサーバへのエントリの更新後に実行するコマンドを設定することができます。

・実行条件 DN:

変換対象となるエントリのDNを正規表現で指定 例：ou=People,

・実行条件 属性値：

変換対象となるエントリの属性値を正規表現で指定 例：mail: .*@example.com

・追加 コマンドライン：

LDAPサーバへエントリ追加時に実行するコマンドライン

・変更 コマンドライン：

LDAPサーバのエントリ変更時に実行するコマンドライン

・削除 コマンドライン：

LDAPサーバのエントリ削除時に実行するコマンドライン

※ssh経由で外部サーバのコマンドを実行して下さい。外部サーバにssh接続する秘 密鍵は“共通設定”から登録して下さい。

※コマンドは１エントリの更新毎に実行されます。

※１：ユーザ情報、グループ情報、組織情報についてそれぞれ設定を行います。

表 50 LDAPサーバの設定項目