AD連携定義設定
###############################################################################################################################
AD連携定義設定 についてのリファレンスです。
.. contents::
:local:
:depth: 3
:backlinks: none
.. |circle| raw:: html
○
.. |br| raw:: html
.. |hyphen| raw:: html
-
.. |div-center| raw:: html
.. |/div-center| raw:: html
.. 外部リンク
.. |imp-link-op-03| raw:: html
Active Directory 検索フィルター構文
.. _addef-main:
基本情報
*******************************************************************************************************************************
* | **接続サーバ選択**
| 接続するサーバを設定します。
* | **AD連携定義ID**
| AD連携定義IDを設定します。
* | **AD連携定義名**
| AD連携定義名を設定します。
* | **対象のDN**
| ActiveDirectoryから取得するDNの情報を設定します。
| ツリーとして展開するのチェックボックスのリファレンスです。
| チェックボックスのチェックを入れると対象のDNで指定された
| **例)対象のDNに「OU=company,DC=testad,DC=local」、出力データに含めるオブジェクト型に「組織」を指定**
.. figure:: /_static/images/addef/addef_tree01.*
:width: 800px
| **・チェックボックスにチェックを入れない場合の取得範囲**
.. figure:: /_static/images/addef/addef_tree02.*
:width: 800px
| **・チェックボックスにチェックを入れた場合の取得範囲**
.. figure:: /_static/images/addef/addef_tree03.*
:width: 800px
.. _addef-main-02:
* | **フィルタ設定**
| ActiveDirectoryから取得する際のフィルタ情報を設定します。
| ldapsearchコマンドで使用できる検索フィルタ(RFC2254準拠)が可能です。使用例を次に示します。
| 使用例以外にも設定方法がありますので詳細は「|imp-link-op-03|」を参照ください。(Microsoftのページへアクセスします。)
| **例1)name属性に「Administrator」「Guest」設定されているオブジェクトを除外する場合**
.. code-block:: xml
(!(|(name=Administrator)(name=Guest)))
| **例2)name属性に「テスト」含まれているオブジェクトを取得する場合**
.. code-block:: xml
(name=*テスト*)
* | **出力データに含めるオブジェクト型**
| ActiveDirectoryの指定されたDNから取得するしたオブジェクト型を設定します。
| **ユーザ**
| 指定されたDNからユーザオブジェクトを取得する際に設定します。
| **組織**
| 指定されたDNから組織オブジェクトを取得する際に設定します。
| **グループ**
| 指定されたDNからグループオブジェクトを取得する際に設定します。
* | **備考**
| 備考を設定します。
.. _addef-detail:
項目明細
*******************************************************************************************************************************
* | **属性名**
| ActiveDirectoryの属性名を指定します。
| 設定例一部抜粋(Windows Server 2016 スキーマバージョン 87の場合)
| **例)出力データに含めるオブジェクト型「ユーザ」の場合**
.. list-table::
:widths: 100 100
:header-rows: 1
* - | 属性名
- | Active Directoryの項目
* - | cn
- | オブジェクト名
* - | sAMAccountName
- | ユーザーログオン名
* - | name
- | ユーザー名
* - | msDS-PhoneticDisplayName
- | 表示名
* - | co
- | 国/地域
* - | postalCode
- | 郵便番号
* - | st
- | 都道府県
* - | l
- | 市区町村
* - | streetAddress
- | 番地
* - | telephoneNumber
- | 電話番号
* - | mobile
- | 携帯電話番号
* - | mail
- | 電子メール
* - | wWWHomePage
- | Webページ
* - | description
- | 説明
* - | memberOf
- | グループ所属情報(グループオブジェクト)
* - | title
- | 役職
|
|
| **例)出力データに含めるオブジェクト型「組織」の場合**
.. list-table::
:widths: 100 100
:header-rows: 1
* - | 属性名
- | Active Directoryの項目
* - | ou
- | オブジェクト名
* - | name
- | 組織名
* - | st
- | 都道府県
* - | l
- | 市区町村
* - | street
- | 番地
* - | description
- | 説明
|
|
| **例)出力データに含めるオブジェクト型「グループ」の場合**
.. list-table::
:widths: 100 100
:header-rows: 1
* - | 属性名
- | Active Directoryの項目
* - | cn
- | オブジェクト名
* - | name
- | グループ名
* - | description
- | 説明
* - | info
- | メモ
* - | member
- | グループ所属情報(ユーザオブジェクト)
|
| 取得できる属性の確認方法はActiveDirectoryサーバでコマンドを実行することにより確認することが可能です。
| **例)Windows Server 2016 スキーマバージョン 87の場合**
| **ユーザ**
.. code-block:: xml
Get-ADUser -Filter { SamAccountName -eq "<ユーザ>" } -Properties *
| **組織**
.. code-block:: xml
Get-ADOrganizationalUnit -Filter { ou -eq "<組織名>" } -Properties *
| **グループ**
.. code-block:: xml
Get-ADGroup -Filter { Name -eq "<グループ名>" } -Properties *
* | **項目の扱い**
| 属性項目の扱いを指定します。
- | 項目の値を適用する
| オブジェクトの属性値を取得します。
- | 項目の値をさらに展開する
| 取得する属性が「memberOf:グループ所属情報(グループオブジェクト)」「member:グループ所属情報(ユーザオブジェクト)」の場合
| 設定することによりオブジェクトを展開することが可能です。
- | 親要素の値を適用する
| ツリーとして展開するにチェックが入っている場合、親要素の値を取得します。
| チェックが入っていない場合は親要素の値が取得できません。
.. figure:: /_static/images/addef/addef_detail_item01.*
:width: 800px
- | 最上位要素の値を適用する
| ツリーとして展開するにチェックが入っている場合、最上位要素の値を取得します。
| チェックが入っていない場合は最上位要素の値が取得できません。
.. figure:: /_static/images/addef/addef_detail_item02.*
:width: 800px
* | **オブジェクト型**
| 「項目の扱い」で「項目の値をさらに展開する」を選択した場合設定が必須となります。
- | ユーザ
| 属性に「member:グループ所属情報(ユーザオブジェクト)」が指定されている場合、「ユーザ」を設定します。
| 指定した属性がユーザオブジェクト出ない場合は空文字が出力されます。
- | グループ
| 属性に「memberOf:グループ所属情報(グループオブジェクト)」が指定されている場合、「グループ」を設定します。
| 指定した属性がグループオブジェクト出ない場合は空文字が出力されます。
* | **出力データに展開する**
| 項目の扱いで「項目の値をさらに展開する」を選択した場合、出力データに展開するか設定します。
- | チェックを入れない場合
| オブジェクトが取得できた場合、1件分データが出力されます。
| オブジェクトが取得できない場合もファイルに出力されますが空文字で出力されます。
- | チェックを入れた場合
| オブジェクトが取得できた場合、取得できた件数分データが出力されます。
| オブジェクトが取得できない場合はファイルに出力されません。
* | **サブ属性名**
| 項目の扱いで「項目の値をさらに展開する」を選択した場合、出力データの属性名設定が必須となります。
| 出力データに展開する属性を入力します。
| カンマ区切りで複数設定することができます。
設定例
*******************************************************************************************************************************
前提:
組織情報は
ActiveDirectory上には組織コード、役職コードは保持していないため「description:説明」項目に組織コードを設定していることとします。
ユーザの役職項目(title)に所属役職コードを設定していることとします。
組織情報を取得する方法
-------------------------------------------------------------------------------------------------------------------------------
.. figure:: /_static/images/addef/addef_example_01.*
:width: 800px
|
| **基本情報の設定内容**
.. list-table::
:widths: 100 100
:header-rows: 1
* - | 設定項目
- | 設定値
* - | 対象のDN
- | OU=Company,DC=testad,DC=local
* - | ツリーとして展開する
- | チェックあり
* - | 出力データに含めるオブジェクト型
- | 組織
|
|
| **明細項目の設定内容**
.. list-table::
:widths: 10 10 10 10 10 20
:header-rows: 1
* - | 属性名
- | 項目の扱い
- | オブジェクト型
- | 出力データに展開する
- | サブ属性名
- | 備考
* - | description
- | 最上位要素の値を適用する
- | -
- | -
- | -
- | 最上位の要素の説明項目(会社コード)を取得
* - | description
- | 項目の値を適用する
- | -
- | -
- | -
- | 組織コードを取得
* - | name
- | 項目の値を適用する
- | -
- | -
- | -
- | 名称を取得
* - | st
- | 項目の値を適用する
- | -
- | -
- | -
- | 都道府県を取得
* - | l
- | 項目の値を適用する
- | -
- | -
- | -
- | 市区町村を取得
* - | street
- | 項目の値を適用する
- | -
- | -
- | -
- | 番地を取得
|
| **画面設定イメージ**
.. figure:: /_static/images/addef/addef_example_02.*
:width: 800px
|
| **出力結果イメージ**
.. figure:: /_static/images/addef/addef_example_export_01.*
:width: 800px
組織の内包情報を取得する方法
-------------------------------------------------------------------------------------------------------------------------------
|
| **基本情報の設定内容**
.. list-table::
:widths: 100 100
:header-rows: 1
* - | 設定項目
- | 設定値
* - | 対象のDN
- | OU=Company,DC=testad,DC=local
* - | ツリーとして展開する
- | チェックあり
* - | 出力データに含めるオブジェクト型
- | 組織
|
|
| **明細項目の設定内容**
.. list-table::
:widths: 10 10 10 10 10 20
:header-rows: 1
* - | 属性名
- | 項目の扱い
- | オブジェクト型
- | 出力データに展開する
- | サブ属性名
- | 備考
* - | description
- | 最上位要素の値を適用する
- | -
- | -
- | -
- | 最上位の要素の説明項目(会社コード)を取得
* - | description
- | 項目の値を適用する
- | -
- | -
- | -
- | 組織コードを取得
* - | description
- | 親要素の値を適用する
- | -
- | -
- | -
- | 親要素の説明項目(親組織コード)を取得
* - | name
- | 項目の値を適用する
- | -
- | -
- | -
- | 名称を取得
|
| **画面設定イメージ**
.. figure:: /_static/images/addef/addef_example_03.*
:width: 800px
|
| **出力結果イメージ**
.. figure:: /_static/images/addef/addef_example_export_02.*
:width: 800px
役職(グループ)情報を取得する方法
-------------------------------------------------------------------------------------------------------------------------------
.. figure:: /_static/images/addef/addef_example_05.*
:width: 800px
|
| **基本情報の設定内容**
.. list-table::
:widths: 100 100
:header-rows: 1
* - | 設定項目
- | 設定値
* - | 対象のDN
- | OU=Company,DC=testad,DC=local
* - | ツリーとして展開する
- | チェックあり
* - | 出力データに含めるオブジェクト型
- | グループ
|
|
| **明細項目の設定内容**
.. list-table::
:widths: 10 10 10 10 10 20
:header-rows: 1
* - | 属性名
- | 項目の扱い
- | オブジェクト型
- | 出力データに展開する
- | サブ属性名
- | 備考
* - | description
- | 最上位要素の値を適用する
- | -
- | -
- | -
- | 最上位の要素の説明項目(会社コード)を取得
* - | description
- | 項目の値を適用する
- | -
- | -
- | -
- | 役職コードを取得
* - | name
- | 項目の値を適用する
- | -
- | -
- | -
- | 名称を取得
* - | info
- | 項目の値を適用する
- | -
- | -
- | -
- | メモを取得
|
| **画面設定イメージ**
.. figure:: /_static/images/addef/addef_example_06.*
:width: 800px
|
| **出力結果イメージ**
.. figure:: /_static/images/addef/addef_example_export_03.*
:width: 800px
組織(グループ)所属情報を取得する方法
-------------------------------------------------------------------------------------------------------------------------------
.. figure:: /_static/images/addef/addef_example_07.*
:width: 800px
|
| **基本情報の設定内容**
.. list-table::
:widths: 100 100
:header-rows: 1
* - | 設定項目
- | 設定値
* - | 対象のDN
- | OU=Company,DC=testad,DC=local
* - | ツリーとして展開する
- | チェックあり
* - | 出力データに含めるオブジェクト型
- | グループ
|
|
| **明細項目の設定内容**
.. list-table::
:widths: 10 10 10 10 10 20
:header-rows: 1
* - | 属性名
- | 項目の扱い
- | オブジェクト型
- | 出力データに展開する
- | サブ属性名
- | 備考
* - | description
- | 最上位要素の値を適用する
- | -
- | -
- | -
- | 最上位の要素の説明項目(会社コード)を取得
* - | description
- | 項目の値を適用する
- | -
- | -
- | -
- | 組織コードを取得
* - | member
- | 項目の値をさらに展開する
- | ユーザ
- | チェック有
- | sAMAccountName,title
- | グループに所属するユーザを取得し、「sAMAccountName:ユーザーログオン名」「title:役職」項目を取得
|
| **画面設定イメージ**
.. figure:: /_static/images/addef/addef_example_08.*
:width: 800px
|
| **出力結果イメージ**
.. figure:: /_static/images/addef/addef_example_export_04.*
:width: 800px
Usersからユーザ情報を取得する方法
-------------------------------------------------------------------------------------------------------------------------------
.. figure:: /_static/images/addef/addef_example_09.*
:width: 800px
|
| **基本情報の設定内容**
.. list-table::
:widths: 100 100
:header-rows: 1
* - | 設定項目
- | 設定値
* - | 対象のDN
- | CN=Users,DC=testad,DC=local
* - | ツリーとして展開する
- | チェック無し
* - | 出力データに含めるオブジェクト型
- | ユーザ
|
|
| **明細項目の設定内容**
.. list-table::
:widths: 10 10 10 10 10 20
:header-rows: 1
* - | 属性名
- | 項目の扱い
- | オブジェクト型
- | 出力データに展開する
- | サブ属性名
- | 備考
* - | sAMAccountName
- | 項目の値を適用する
- | -
- | -
- | -
- | ユーザーログオン名を取得
* - | cn
- | 項目の値を適用する
- | -
- | -
- | -
- | オブジェクト名を取得
* - | name
- | 項目の値を適用する
- | -
- | -
- | -
- | ユーザー名を取得
* - | postalCode
- | 項目の値を適用する
- | -
- | -
- | -
- | 郵便番号を取得
* - | st
- | 項目の値を適用する
- | -
- | -
- | -
- | 都道府県を取得
* - | l
- | 項目の値を適用する
- | -
- | -
- | -
- | 市区町村を取得
* - | streetAddress
- | 項目の値を適用する
- | -
- | -
- | -
- | 番地を取得
* - | telephoneNumber
- | 項目の値を適用する
- | -
- | -
- | -
- | 電話番号を取得
* - | mobile
- | 項目の値を適用する
- | -
- | -
- | -
- | 携帯電話番号を取得
* - | mail
- | 項目の値を適用する
- | -
- | -
- | -
- | 電子メールを取得
|
| **画面設定イメージ**
.. figure:: /_static/images/addef/addef_example_10.*
:width: 800px
|
| **出力結果イメージ**
.. figure:: /_static/images/addef/addef_example_export_05.*
:width: 800px
.. note::
実際に運用されているActiveDirectoryの登録内容に応じて設定を検討する必要があります。