Active Directory グループのインポート
このタスクについて
Active Directory と統合することの最大の利点の 1 つは、既存の Active Directory グループを使用できることです。Active Directory グループをインポートした後に、管理者は各グループのアクセス許可を定義する必要があります。グループ・メンバーシップは本質的に Active Directory によって処理されます。Active Directory グループをインポートするには、ldap.properties ファイルで以下のプロパティーを構成します。
- ldap.groupName
- グループ検索に使用される LDAP 属性名。
ldap.groupName=cn OR ldap.groupName=name - ldap.groupDescription
- グループの説明を取得するために使用される LDAP 属性名。これはデフォルトで description に設定されます。
ldap.groupDescription=description - ldap.groupNameTrim
- true または false に設定します。Remote Control データベースにインポートするグループの名前を 64 文字までに制限します。推奨値は false です。
- ldap.groupMembers
- 指定された検索の結果として返されるグループのメンバーを検出するために使用される LDAP 属性名。デフォルト値は member です。
ldapgroupMembers=member - ldap.groupSubtree
- true に設定すると、Remote Control が、ldap.groupBase パラメーターで指定されたエレメントのサブツリー全体を再帰的にたどって、ユーザーに関連付けられたグループを検索します。指定しない場合は、デフォルト値の false により、最上位のみが検索されます。再帰的な検索は実行されません。True または False (デフォルト) です。
- ldap.groupBase
- 同期するグループの検索を開始する基本 LDAP ディレクトリー・エントリー。指定しない場合は、 デフォルトでディレクトリー・コンテキストの最上位エレメントが使用されます。
検索を詳細化して OU 構造内をより深くたどるには、特定の組織単位内のみで検索を開始することを選択します。例えば、Test という OU を使用します。プロパティーを以下の値に設定します。for example OU=mylocation,DC=mycompany,DC=com
そのため、 Remote Control は、Test OU (および ldap.groupSubtree が true に設定されている場合は Test OU に属するすべての OU) 内のみで基準に合致するグループを検索します。OU=Test,OU=mylocation,DC=mycompany,DC=com - ldap.groupSearch
- AD グループを Remote Control にインポートするために使用される LDAP 照会を定義します。定義される照会では、結果をフィルターに掛け、必要なグループのみが Remote Control にインポートされるようにする必要があります。
ldap.groupSearch=(objectClass=group)- ldap.groupBase プロパティーで指定された OU に存在するすべての AD グループを Remote Control にインポートします。環境によっては、何千というグループが存在する可能性があります。
ldap.groupSearch=(&(objectClass=group)(cn=*SMS*))- cn 属性に SMS を含んでいるグループをすべてインポートします。例えば、visio-sms-users です。
ldap.groupSearch=(&(objectClass=group)(cn=admins))- admin の名前が付いたすべてのグループをインポートします。
ldap.groupSearch=(&(objectClass=group)(cn=admins*))- 名前に admins というテキストを含むすべてのグループをインポートします。例えば、administrators、server-administrators です。
- ldap.groupMembers
- 指定された検索の結果として返されるグループのメンバーを検出するために使用される LDAP 属性名。デフォルト値は member です。