LDAP ユーザー検索パラメーターの構成

このタスクについて

LDAP データベース内のユーザーを検索するには、「ユーザー検索」セクションを使用します。検索は、「ユーザー・ベース」フィールドで定義されたディレクトリーから開始され、「ユーザー検索」フィールドで指定された検索照会を使用して行われます。
注: インストールされている LDAP サーバーのタイプに応じ、「デフォルト設定」をクリックして、ご使用のサーバー・タイプのデフォルト・パラメーター値を使用して LDAP ユーティリティーをロードします。

手順

  1. ユーザー検索情報を入力します。
    User Base
    ユーザー検索を開始する LDAP ディレクトリーを指定します。ブランクのままにすると、検索はディレクトリー内の最上位要素から開始されます。例えば、OU=location,DC=domain,DC=com です。検索を詳細化するには、OU 構造内をより深く進んで、特定の組織単位内で検索を開始することを選択します。例えば、Test という名前の OU から開始するには、「ユーザー・ベース」の値を OU=Test,OU=location,DC=domain,DC=com に設定します。検索は Test OU から開始され、User Searchの基準と一致するユーザーが検索されます。「ユーザー・サブツリー」が選択されている場合は、Test OU に属するすべての OU でも検索が行われます。
    注:
    • フィールドの右にある「参照」アイコンを使用して、ディレクトリー構造内をナビゲートし、特定の開始位置を選択します。
    • どの OU にも属していないユーザーをインポートするには、ユーザー・ベースから OU を削除する必要があります。
      警告: このアクションにより、ドメイン・ツリー全体がインポートされます。
    User Search
    ユーザー検索に使用される LDAP フィルター式を指定します。For example (objectClass=user)。定義した式によって、必要なユーザーのみが Remote Control にインポートされるように結果がフィルタリングされる必要があります。デフォルト値は (userPrincipalName={0}@MyCompany.com) です。{0} は、Remote Control へのログオンに使用されるユーザー ID に置き換えられ、MyCompany.com は、ご使用の LDAP サーバーのホスト名です。この検索では、指定した UserBase 内に存在するユーザーと同じ userPrincipleName を持つユーザーが検索されます。
    注: 環境によっては、ユーザーが数千人におよぶことがあります。このため、必要なユーザーのみをインポートするフィルターを作成することが重要です。インポートされるユーザーを、GroupSearch フィルターによって Remote Control にインポートされたグループのメンバーであるユーザーのみに限定するには、「ユーザーがグループのメンバーである必要がある」を選択する必要があります。このプロパティーを選択しない場合、インポートされたどの LDAP グループにも属していないユーザーは、自動的に DefaultGroup ユーザー・グループに割り当てられます。より複雑な照会を使用することで、検索をさらに詳細化することができます。例えば、以下の値を設定します。GroupBase=(OU=location,DC=domain,DC=com) UserSearch= (&(objectClass=user)(|(memberOf=CN=Department1,OU=GROUPS, OU=location,DC=domain,DC=com) (memberOf=CN=Department3,OU=GROUPS, OU=location,DC=domain,DC=com))(name={0})) 3 つのグループ、Department1, Department2Department3 を定義します。この照会は、objectClass の値が user で、グループ Department1 または Department3 のメンバーであるユーザーを認証し、インポートします。Department2 のユーザーはインポートされないため、Remote Control にログオンできません。(&(name={0}) を末尾に追加することで、name 属性をログインに使用することを指定します。どの属性が userid として指定された場合でも、この値が一致している必要があります。
    User Subtree
    ユーザーの UserBase 属性に指定された要素のサブツリーを再帰的に検索する場合は、このオプションを選択します。これを選択しない場合、最上位のみが検索されます。デフォルトの状態では選択されていません。
    ユーザーがグループのメンバーである必要がある
    インポートされるユーザーを、GroupSearch フィルターによって Remote Control にインポートされたグループのメンバーであるユーザーのみに限定するには、このオプションを選択します。デフォルトの状態では選択されていません。
    注: どの LDAP グループにも属していないユーザーをインポートするには、「ユーザーがグループのメンバーである必要がある」チェック・ボックスを選択解除する必要があります。
    警告: このアクションにより、ユーザー・ベースで指定されたドメインと OU によって識別されるすべてのユーザーがインポートされます。これらのユーザーに許可を与えるには、 DefaultGroup (ローカルの Remote Control グループ) にのみ許可を与えることができます。この場合、グループ・メンバーシップに関係なくすべてのユーザーが自動的に追加されます。
    LDAP attributes
    必要なユーザー詳細を Remote Control の対応するユーザー・プロパティーにインポートする際に使用する、ユーザー固有の LDAP 属性名を入力します。
    Userid
    ユーザー ID は、Remote Controluserid フィールドにマップされるものとして選択されるユーザー ID が含まれている LDAP 属性です。
    sAMAccountName
    ログオンの (UPN サフィックスを除いた) ユーザー ID 部分のみを使用するには、sAMAaccount を設定する必要があります。
    userPrincipalName
    userPrincipalName すべてのログオンで完全なユーザー・プリンシパル名を使用することを強制するために設定する必要があります。

    入力したユーザー ID に無効文字が含まれていると報告されることがないように、UseriduserPrincipalName 値に設定します。例えば、アポストロフィが無効文字として報告される可能性があります。

    User Password
    ユーザー・パスワードが含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。Active Directory では、password がこの属性のデフォルト名です。
    User Email
    ユーザーの電子メールが含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
    注: User Email にヌル値を指定しないでください。Active Directory ツリーに電子メール情報が含まれていない場合は、別の属性を使用する必要があります。例えば、userPrincipalName に設定できます。
    Employeeid
    ユーザーの従業員 ID が含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
    Title
    ユーザーの役職が含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
    Forename
    ユーザーの名が含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
    Initials
    ユーザーのイニシャルが含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
    Surname
    ユーザーの姓が含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
    Department
    ユーザーの部門が含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
    Company
    ユーザーの会社が含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
    Location
    ユーザーの場所が含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
    Floor
    ユーザーのフロアが含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
    Address_1
    ユーザーの住所 1 の詳細が含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
    Address_2
    ユーザーの住所 2 の詳細が含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
    Town
    ユーザーの市町村が含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
    Country
    ユーザーの国が含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
    State
    ユーザーの都道府県が含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
    Telephone
    ユーザーの電話番号が含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
    Mobile
    ユーザーの携帯電話番号が含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。
  2. 「ユーザー検索のテスト」をクリックします。
    メッセージ・ボックスが表示され、検索の結果として検出されたユーザーの総数が示されます。
  3. 「OK」をクリックします。
    結果として取得されたユーザーがテキスト・ボックスに表示されます。LDAP 同期が有効な場合、このユーザーのリストが LDAP からインポートされます。各ユーザー名の左側のアイコンをクリックすると、そのユーザーに定義されている LDAP 属性と値のリストが表示されます。ユーザー名の右側のアイコンをクリックすると、Remote Control のユーザー・フィールド値が表示されます。このユーザー・フィールドは、Remote Control データベースにインポートされます。

タスクの結果

必要なユーザー検索結果を取得した後、LDAP 構成の保存のステップに従って現在の構成を保存できます。