Versions Compared

Old Version 1

changes.mady.by.user Chieko Sugizaki

Saved on

compared with

New Version Current

changes.mady.by.user Chieko Sugizaki

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Published by Scroll Versions from space DTPDEVEL and version 2024.1

...

ベース DN

ベース DN は、ディレクトリ オブジェクトが存在するコンテキスト DN (識別名) です。空白にした場合、User Administration はディレクトリ ツリーのルート DN を使用します。ディレクトリ ツリー構造を定義するために、組織単位 (ou) およびドメイン コンポーネント (dc) を使用します。

この例では、ディレクトリ ツリーが次のように編成されているものとします。

ou=US,ou=People,dc=company,dc=com

ou=Europe,ou=People,dc=company,dc=com

ou=Asia,ou=People,dc=company,dc=com

ヨーロッパとアジアのユーザーだけをスキャンするには、次のようにベース DN を入力します。

ou=Europe,ou=People,dc=company,dc=com

ou=Asia,ou=People,dc=company,dc=com

フィルター

特定のパラメーターに対して検索するには、[フィルター] フィールドに式を入力します。指定したベース DN とスコープに対して検索が実行されます。以下はフィルターの使用方法の例です。

指定したベース DN のユーザーを検索する:

(objectclass=person)

devel1 および devel2 ユーザーだけを検索する

(&(objectclass=devel1)(objectclass=devel2))

Managers グループのユーザーだけを検索する

(&(objectclass=person)(memberOf=cn=Managers,cn=Users,ou=company,ou=com))

Info
title以前のバージョンの DTP でのフィルター設定について

バージョン 5.4 より前の DTP では、LDAP のフィルター設定にさらに属性とテンプレートがありました。uid={0} です。この属性とテンプレートはバージョン 5.4 以降で削除されました。現在の LDAP ユーザー インポート機能との互換性のために、以前のバージョンからバージョン 5.4 以降にアップグレードした場合、uid={0} 属性はuid=* に設定されます。この変更による影響はないはずですが、ユーザーとグループのインポート設定が正しく機能しているか検証することを推奨します。

グループに制限Group Import Settings グループのインポート設定 で指定したグループに属するユーザーだけをインポートするには、このオプションを有効にします。[グループのインポート設定] で設定されたグループに属さないユーザーはインポートされません。

属性マッピング

属性マッピング セクションでは、どのように User Administration の属性 (すなわちユーザーのログイン名、ファースト ネーム、姓、電子メール) をディレクトリ オブジェクトの属性 (すなわち uid、givenName、sn、email) にマッピングするかを定義します。デフォルトのマッピング設定をそのまま使用することも、LDAP サーバーに合わせて設定を変更することもできます。ご使用の LDAP サーバーのドキュメントを参照してください。

ユーザー名

このフィールドは、DTP でログイン名に使用されます。 uid 属性は、一般的に LDAP サーバーのユーザーを識別するために使用されます。Active Directory では、sAMAccountName 属性がクライアントのログイン名として使用されます。ユーザーをインポートする際、ユーザー名は 70 文字に制限されます。

デフォルトは uid です。

このフィールドは、DTP でユーザーの名 (ファースト ネーム) として使用されます。 givenName 属性は、一般的に LDAP サーバーでユーザーのファースト ネームを指定するために使用されます。ユーザーをインポートする際、名は 49 文字に制限されます。

デフォルトは givenName です。

このフィールドは、DTP でユーザーの姓 (ラスト ネーム) として使用されます。 sn 属性は、一般的に LDAP サーバーでユーザーの姓 (名字) を指定するために使用されます。デフォルトは sn です。ユーザーをインポートする際、姓は 81 文字に制限されます。

E-mail アドレス

このフィールドは、DTP でユーザーの電子メール アドレスとして使用されます。 mail 属性は、一般的に LDAP サーバーでユーザーの電子メール アドレスを指定するために使用されます。デフォルトは mail です。ユーザーをインポートする際、メール アドレスは 256 文字に制限されます。 

Member Of

このフィールドは、DTP でユーザーを LDAP グループに関連付けるために使用されます。 デフォルトは memberOf です。詳細については「Advanced Settings詳細設定」を参照してください。

Anchor
GroupImportSettings
GroupImportSettings
グループのインポート設定

...

グループのインポートを有効化LDAP で設定したグループをインポートしたい場合、[グループのインポートを有効化] を有効にします。
ベース DNUser Import Settings ユーザーのインポート設定 のベース DN の設定を参照してください。
フィルター

User Import Settingsユーザーのインポート設定のフィルター設定を参照してください。

Info
title以前のバージョンの DTP でのグループ フィルター設定について

バージョン 5.4 より前の DTP では、LDAP のフィルター設定にさらに属性とテンプレートがありました。cn={0} です。この属性とテンプレートはバージョン 5.4 以降で削除されました。現在の LDAP ユーザー インポート機能との互換性のために、以前のバージョンからバージョン 5.4 以降にアップグレードした場合、cn={0} 属性はcn=* に設定されます。この変更による影響はないはずですが、ユーザーとグループのインポート設定が正しく機能しているか検証することを推奨します。

 

ネストされたグループを有効化グループがディレクトリの他のグループを含む場合、このオプションを有効にすることで、LDAP サーバーの階層構造を保つことができます。
先祖グループだけ

ネストされたグループには、他のグループに加えてユーザーが含まれることがあります。先祖とは、別のグループ内にネストされているグループの直接のメンバーであるユーザーです。次の例では、メンバー B と C が、グループ A 内にネストされているグループ内の先祖です。

[先祖グループだけ] オプションを有効にして [先祖グループ名] フィールドでグループ名を指定することで、ネストされたグループに関連付けられている直近のメンバーだけをインポートすることができます。[先祖グループ名] で指定されたグループのメンバーもインポートされます。

先祖グループ名[先祖グループ] オプションが有効の場合は、インポートしたい先祖を含むネストしたグループの名前を指定します。

属性マッピング

属性マッピング セクションでは、どのように Parasoft User Administration オブジェクトの属性をディレクトリ オブジェクトの属性にマッピングするかを定義します。デフォルトのマッピング設定をそのまま使用することも、ニーズに合わせて設定を変更することもできます。

名前デフォルトは cn です。
説明デフォルトは cn です。
メンバーデフォルトは member です。詳細については「Advanced Settings詳細設定」を参照してください。

Anchor
AdvancedSettings
AdvancedSettings
詳細設定

...

ユーザー検索スコープ

メニューから以下のいずれかのオプションを選択してユーザーの検索範囲を設定します。

  • オブジェクト: ベース DN に検索を制限します。返されるオブジェクトの最大数は常に 1 です。
  • 1 レベル: ベース DN の直接の子だけに検索を制限します。ベース DN オブジェクトも除外されます。
  • サブツリー: すべての子オブジェクトおよびベース DN を検索します。他のディレクトリ ドメインまたはフォレストを始め、他の LDAP ディレクトリ サービスへの紹介 (Referral) を追うよう LDAP プロバイダーに要求できます。
グループ検索スコープ

メニューから以下のいずれかのオプションを選択してグループの検索範囲を設定します。

  • オブジェクト: ベース DN に検索を制限します。返されるオブジェクトの最大数は常に 1 です。
  • 1 レベル: ベース DN の直接の子だけに検索を制限します。ベース DN オブジェクトも除外されます。
  • サブツリー: すべての子オブジェクトおよびベース DN を検索します。他のディレクトリ ドメインまたはフォレストを始め、他の LDAP ディレクトリ サービスへの紹介 (Referral) を追うよう LDAP プロバイダーに要求できます。
紹介 (Referral)

JNDI ルックアップを有効化するには、メニューから [Follow] を選択します。DNS なしで設定された Active Directory サーバーにはこのオプションを選択します。

Active Directory が指定されたサーバー名の外のリフェラルに対するドメイン名を返した場合、通信エラーを無視するには、メニューから [Ignore] を選択します。

ページ サイズ1 ページあたりのレコード リクエスト数を指定します。ページ サイズを設定すると、サーバーはページを構築しながらページのデータを送信できます。デフォルト値は 1000 です。
メンバーシップのストラテジ

LDAP からユーザーをインポートするときに、グループ メンバーシップをどのように関連付けるかを指定します。 DTP は、ユーザーの member または memberOf 属性に基づいてユーザーを LDAP サーバーから関連付けることができます。

  • [Member 属性の使用] を選択すると、グループの Member 属性に基づいて、グループがユーザーに関連付けられます。このメンバーシップのストラテジを使用するには Group Import Settings グループのインポート設定 が有効でなければなりません。
  • [ユーザーの "Member Of" 属性を使用] を選択すると、ユーザーの Member Of 属性に基づいて、ユーザーがグループに関連付けられます。User Import Settings ユーザーのインポート設定 で Member Of 属性を設定できます。
グループ メンバーシップの同期

LDAP のグループ メンバーシップに基づいてユーザーの属性と権限を更新するには、このオプションを有効にします。有効にした場合、ユーザー メンバーシップを記録するシステムとして DTP は LDAP を参照します。DTP で実施されたユーザー/グループの関連付けが、LDAP でのメンバーシップの関連付けと異なる場合、DTP での関連付けは、削除されるか、あるいは LDAP での関連付けによって上書きされます。DTP は、[ユーザー ディレクトリ] ページの表示とは逆順でディレクトリ構成を適用します。 結果として、リストの先頭のディレクトリが優先されます。また、このディレクトリは [グループ メンバーシップの同期] が有効なディレクトリであるべきです。

デフォルトは「無効」です。

DN をメンバーシップに使用する

LDAP サーバーの 識別名 (DN) を利用してユーザーとグループの関連付けを実施する場合、この設定を有効にします。 ユーザー名および/またはグループ属性に基づいてユーザーとグループを関連付ける場合、この設定を無効にします。

デフォルトは「有効」です。

プライマリ グループの使用

Active Directory で定義された基本グループとプライマリ グループを利用してユーザー グループ メンバーシップ情報を決定するには、この設定を有効にします。

デフォルトは「無効」です。

読み込みタイムアウト (ミリ秒)

DTP が LDAP サーバーからデータを取得する際、タイムアウトするまでの待機時間を指定します。

デフォルト値は 120000 です。

接続タイムアウト (ミリ秒)

DTP が LDAP サーバーに接続する際、タイムアウトするまでの待機時間を指定します。

デフォルト値は 10000 です。

...