ELCから実行されたLDAPの同期
概要
ELCから実行されたLDAP同期の結果が既存のユーザー(ネットワークコンカレントまたはネットワーク指名)、グループ、およびライセンスにどのような影響を与えるかについて解説いたします。
ユーザー(User)
- Import
- ユーザーをネットワーク コンカレント/指名ユーザーのリストに追加します。ユーザーがgroup/groupsに所属している場合、「LDAP Groups」タブでグループを選択することで、そのグループを(ユーザーと共に)インポートすることができます。
- Delete
- ネットワークコンカレント/指名ユーザーからユーザーを削除し、そのユーザーが所属している可能性のあるグループから削除します。そのユーザーがELCに存在しない場合、このアクションは実行されません。
グループ(Group)
- Import
- 多数のライセンスシートをグループに割り当て、グループをそのユーザーとともにELCグループに追加します。 LDAPのグループ階層は無視され、ELCでは複製されません(つまり、LDAPサーバーの親グループはELCにインポートされません)。同名(CN)のグループがELCに既に存在する場合、インポートされたユーザーのライセンスとユーザーは既存のユーザーにマージされます。割り当てられたライセンスで既にELCに存在するインポートされたグループにライセンスシートが追加された場合、そのライセンスシートが追加されます
- Delete
- 同名(CN)のグループをメンバーユーザーとともにELCグループから削除し、ライセンスシートを解放します。[Concurrent/Named]ページで個人的に割り当てられたライセンスを持つユーザーは変更されません。
フィルタ
OpenLDAP
| 項目 | 説明 |
|---|---|
| User ObjectClass: | OpenLDAPスケジューラで使用され、アクセスログから取得した削除されたユーザーが再作成されていないことを確認するために使用 |
| Group ObjectClass: | OpenLDAPスケジューラで使用され、アクセスログから取得された削除済みグループが再作成されていないことを確認し、ユーザーのグループメンバーシップを取得 |
| Group Member attribute: | グループのメンバーを取得するために使用されます。 値は通常、member(groupOfNamesの場合)またはuniqueMember(groupOfUniqueNamesの場合) |
| User filter: | 手動による同期でユーザーを取得するために使用 |
| Group filter: | 手動による同期でグループを取得するために使用 |
| Deleted user filter: | 手動による同期で削除されたユーザーを取得するために使用 |
| Deleted group filter: | 手動による同期で削除されたグループを取得するために使用 |
| Account created since filter: | スケジューラによってユーザーを取得するために使用されます。 プレースホルダー{0}はクエリに存在する必要があります。これはスケジューラによってスケジュール期間の開始日に置き換えられます |
| Account deleted since filter: | スケジューラによって削除されたユーザーを取得するために使用されます。 プレースホルダー{0}はクエリに存在する必要があります。これはスケジューラによってスケジュール期間の開始日に置き換えられます |
| Group deleted since filter: | スケジューラによって削除されたグループを取得するために使用されます。 プレースホルダー{0}はクエリに存在する必要があります。これはスケジューラによってスケジュール期間の開始日に置き換えられます |
| Group created since filter: | スケジューラによってグループを取得するために使用されます。 プレースホルダー{0}はクエリに存在する必要があります。これはスケジューラによってスケジュール期間の開始日に置き換えられます |
Active Directory
| 項目 | 説明 |
|---|---|
| Group ObjectClass: | ActiveDirectoryスケジューラでユーザーのグループメンバーシップを取得するために使用 |
| Group Member attribute: | グループのメンバーを取得するために使用 |
| Group Member attribute: | グループのメンバーを取得するために使用 |
| User filter: | 手動による同期でユーザーを取得するために使用 |
| Group filter: | 手動による同期でグループを取得するために使用 |
| Deleted user filter: | 手動による同期で削除されたユーザーを取得するために使用 |
| Deleted group filter: | 手動による同期で削除されたグループを取得する |
| Account created since filter: | スケジューラによってユーザーを取得するために使用されます。 プレースホルダー{0}はクエリに存在する必要があります。これはスケジューラによってスケジュール期間の開始日に置き換えられます |
| Account deleted since filter: | スケジューラによって削除されたユーザーを取得するために使用されます。 プレースホルダー{0}はクエリに存在する必要があります。これはスケジューラによってスケジュール期間の開始日に置き換えられます |
| Group deleted since filter: | スケジューラによって削除されたグループを取得するために使用されます。 プレースホルダー{0}はクエリに存在する必要があります。これはスケジューラによってスケジュール期間の開始日に置き換えられます |
| Group created since filter: | スケジューラによってグループを取得するために使用されます。 プレースホルダー{0}はクエリに存在する必要があります。これはスケジューラによってスケジュール期間の開始日に置き換えられます |
注釈
- LDAPインポートおよびスケジューラ機能は、現在、OpenLDAP(デフォルトのスキーマ構成)とActiveDirectoryのみをサポートしています。
- OpenLDAPを使用しているユーザーは、スケジューラ機能を使用するために、アクセスログのオーバーレイを有効にする必要があります(cn = accesslog)。 「Sync now」機能は、アクセスログを有効にせずに機能しますが、既存のユーザー/グループのみを取得し、削除されたものは取得しません。
- LDAPスケジューラは、指定された期間に作成/削除されたユーザーとグループを取得します。 過去のすべての変更を完全にインポートする必要がある場合は、最初のスケジューラーを実行する前に、手動で「Sync now」を実行する必要があります。
- 詳細プロパティ(OpenLDAPおよびActive Directoryフィルタ)は、<ELC_HOME>\conf\ldap.propertiesファイルに保存されます。
デフォルト値はLDAPのSync UIで変更され、ファイルを削除してELCサービスを再起動することで取得できます。これによりデフォルト値が復元され、Sync LDAP UIの[Save]ボタンを使用して保存できます。