5. AD連携定義設定

AD連携定義設定 についてのリファレンスです。

5.1. 基本情報

• 接続サーバ選択

  接続するサーバを設定します。
• AD連携定義ID

  AD連携定義IDを設定します。
• AD連携定義名

  AD連携定義名を設定します。
• 対象のDN

  ActiveDirectoryから取得するDNの情報を設定します。

  ツリーとして展開するのチェックボックスのリファレンスです。

  チェックボックスのチェックを入れると対象のDNで指定された

  例）対象のDNに「OU=company,DC=testad,DC=local」、出力データに含めるオブジェクト型に「組織」を指定

  

  ・チェックボックスにチェックを入れない場合の取得範囲

  

  ・チェックボックスにチェックを入れた場合の取得範囲

  

• フィルタ設定

  ActiveDirectoryから取得する際のフィルタ情報を設定します。

  ldapsearchコマンドで使用できる検索フィルタ(RFC2254準拠)が可能です。使用例を次に示します。

  使用例以外にも設定方法がありますので詳細は「Active Directory 検索フィルター構文」を参照ください。(Microsoftのページへアクセスします。）

  例１）name属性に「Administrator」「Guest」設定されているオブジェクトを除外する場合

  (!(|(name=Administrator)(name=Guest)))
  

  例２）name属性に「テスト」含まれているオブジェクトを取得する場合

  (name=*テスト*)
  

• 出力データに含めるオブジェクト型

  ActiveDirectoryの指定されたDNから取得するしたオブジェクト型を設定します。

  ユーザ

  指定されたDNからユーザオブジェクトを取得する際に設定します。

  組織

  指定されたDNから組織オブジェクトを取得する際に設定します。

  グループ

  指定されたDNからグループオブジェクトを取得する際に設定します。

• 備考

  備考を設定します。

5.2. 項目明細

• 属性名

  ActiveDirectoryの属性名を指定します。

  設定例一部抜粋（Windows Server 2016 スキーマバージョン 87の場合）

  例）出力データに含めるオブジェクト型「ユーザ」の場合

  属性名	Active Directoryの項目
  cn	オブジェクト名
  sAMAccountName	ユーザーログオン名
  name	ユーザー名
  msDS-PhoneticDisplayName	表示名
  co	国/地域
  postalCode	郵便番号
  st	都道府県
  l	市区町村
  streetAddress	番地
  telephoneNumber	電話番号
  mobile	携帯電話番号
  mail	電子メール
  wWWHomePage	Webページ
  description	説明
  memberOf	グループ所属情報（グループオブジェクト）
  title	役職

  
  

  
  

  例）出力データに含めるオブジェクト型「組織」の場合

  属性名	Active Directoryの項目
  ou	オブジェクト名
  name	組織名
  st	都道府県
  l	市区町村
  street	番地
  description	説明

  
  

  
  

  例）出力データに含めるオブジェクト型「グループ」の場合

  属性名	Active Directoryの項目
  cn	オブジェクト名
  name	グループ名
  description	説明
  info	メモ
  member	グループ所属情報（ユーザオブジェクト）

  
  

  取得できる属性の確認方法はActiveDirectoryサーバでコマンドを実行することにより確認することが可能です。

  例）Windows Server 2016 スキーマバージョン 87の場合

  ユーザ

  Get-ADUser -Filter { SamAccountName -eq "<ユーザ>" } -Properties *
  

  組織

  Get-ADOrganizationalUnit -Filter { ou -eq "<組織名>" } -Properties *
  

  グループ

  Get-ADGroup -Filter { Name -eq "<グループ名>" } -Properties *
  

• 項目の扱い

  属性項目の扱いを指定します。

  • 項目の値を適用する

    オブジェクトの属性値を取得します。
  • 項目の値をさらに展開する

    取得する属性が「memberOf:グループ所属情報（グループオブジェクト）」「member:グループ所属情報（ユーザオブジェクト）」の場合

    設定することによりオブジェクトを展開することが可能です。
  • 親要素の値を適用する

    ツリーとして展開するにチェックが入っている場合、親要素の値を取得します。

    チェックが入っていない場合は親要素の値が取得できません。

  

  • 最上位要素の値を適用する

    ツリーとして展開するにチェックが入っている場合、最上位要素の値を取得します。

    チェックが入っていない場合は最上位要素の値が取得できません。

  

• オブジェクト型

  「項目の扱い」で「項目の値をさらに展開する」を選択した場合設定が必須となります。

  • ユーザ

    属性に「member:グループ所属情報（ユーザオブジェクト）」が指定されている場合、「ユーザ」を設定します。

    指定した属性がユーザオブジェクト出ない場合は空文字が出力されます。
  • グループ

    属性に「memberOf:グループ所属情報（グループオブジェクト）」が指定されている場合、「グループ」を設定します。

    指定した属性がグループオブジェクト出ない場合は空文字が出力されます。

• 出力データに展開する

  項目の扱いで「項目の値をさらに展開する」を選択した場合、出力データに展開するか設定します。

  • チェックを入れない場合

    オブジェクトが取得できた場合、１件分データが出力されます。

    オブジェクトが取得できない場合もファイルに出力されますが空文字で出力されます。
  • チェックを入れた場合

    オブジェクトが取得できた場合、取得できた件数分データが出力されます。

    オブジェクトが取得できない場合はファイルに出力されません。

• サブ属性名

  項目の扱いで「項目の値をさらに展開する」を選択した場合、出力データの属性名設定が必須となります。

  出力データに展開する属性を入力します。

  カンマ区切りで複数設定することができます。

5.3. 設定例

前提： 組織情報は ActiveDirectory上には組織コード、役職コードは保持していないため「description：説明」項目に組織コードを設定していることとします。 ユーザの役職項目(title)に所属役職コードを設定していることとします。

5.3.1. 組織情報を取得する方法

基本情報の設定内容

設定項目	設定値
対象のDN	OU=Company,DC=testad,DC=local
ツリーとして展開する	チェックあり
出力データに含めるオブジェクト型	組織

明細項目の設定内容

属性名	項目の扱い	オブジェクト型	出力データに展開する	サブ属性名	備考
description	最上位要素の値を適用する	-	-	-	最上位の要素の説明項目（会社コード）を取得
description	項目の値を適用する	-	-	-	組織コードを取得
name	項目の値を適用する	-	-	-	名称を取得
st	項目の値を適用する	-	-	-	都道府県を取得
l	項目の値を適用する	-	-	-	市区町村を取得
street	項目の値を適用する	-	-	-	番地を取得

画面設定イメージ

出力結果イメージ

5.3.2. 組織の内包情報を取得する方法

基本情報の設定内容

設定項目	設定値
対象のDN	OU=Company,DC=testad,DC=local
ツリーとして展開する	チェックあり
出力データに含めるオブジェクト型	組織

明細項目の設定内容

属性名	項目の扱い	オブジェクト型	出力データに展開する	サブ属性名	備考
description	最上位要素の値を適用する	-	-	-	最上位の要素の説明項目（会社コード）を取得
description	項目の値を適用する	-	-	-	組織コードを取得
description	親要素の値を適用する	-	-	-	親要素の説明項目（親組織コード）を取得
name	項目の値を適用する	-	-	-	名称を取得

画面設定イメージ

出力結果イメージ

5.3.3. 役職（グループ）情報を取得する方法

基本情報の設定内容

設定項目	設定値
対象のDN	OU=Company,DC=testad,DC=local
ツリーとして展開する	チェックあり
出力データに含めるオブジェクト型	グループ

明細項目の設定内容

属性名	項目の扱い	オブジェクト型	出力データに展開する	サブ属性名	備考
description	最上位要素の値を適用する	-	-	-	最上位の要素の説明項目（会社コード）を取得
description	項目の値を適用する	-	-	-	役職コードを取得
name	項目の値を適用する	-	-	-	名称を取得
info	項目の値を適用する	-	-	-	メモを取得

画面設定イメージ

出力結果イメージ

5.3.4. 組織（グループ）所属情報を取得する方法

基本情報の設定内容

設定項目	設定値
対象のDN	OU=Company,DC=testad,DC=local
ツリーとして展開する	チェックあり
出力データに含めるオブジェクト型	グループ

明細項目の設定内容

属性名	項目の扱い	オブジェクト型	出力データに展開する	サブ属性名	備考
description	最上位要素の値を適用する	-	-	-	最上位の要素の説明項目（会社コード）を取得
description	項目の値を適用する	-	-	-	組織コードを取得
member	項目の値をさらに展開する	ユーザ	チェック有	sAMAccountName,title	グループに所属するユーザを取得し、「sAMAccountName:ユーザーログオン名」「title:役職」項目を取得

画面設定イメージ

出力結果イメージ

5.3.5. Usersからユーザ情報を取得する方法

基本情報の設定内容

設定項目	設定値
対象のDN	CN=Users,DC=testad,DC=local
ツリーとして展開する	チェック無し
出力データに含めるオブジェクト型	ユーザ

明細項目の設定内容

属性名	項目の扱い	オブジェクト型	出力データに展開する	サブ属性名	備考
sAMAccountName	項目の値を適用する	-	-	-	ユーザーログオン名を取得
cn	項目の値を適用する	-	-	-	オブジェクト名を取得
name	項目の値を適用する	-	-	-	ユーザー名を取得
postalCode	項目の値を適用する	-	-	-	郵便番号を取得
st	項目の値を適用する	-	-	-	都道府県を取得
l	項目の値を適用する	-	-	-	市区町村を取得
streetAddress	項目の値を適用する	-	-	-	番地を取得
telephoneNumber	項目の値を適用する	-	-	-	電話番号を取得
mobile	項目の値を適用する	-	-	-	携帯電話番号を取得
mail	項目の値を適用する	-	-	-	電子メールを取得

画面設定イメージ

出力結果イメージ

注釈

実際に運用されているActiveDirectoryの登録内容に応じて設定を検討する必要があります。