メインコンテンツまでスキップ
Dummy text to avoid mindtouch from removing the blank div

Druva

AD/LDAPマッピングの作成

inSync Cloud Editions: File:/tick.png Elite Plus File:/tick.png Elite File:/cross.png Enterprise File:/tick.png Business

概要

inSync AD/LDAPマッピングィザードにより、管理者はActive Directory (AD) またはLDAPからユーザー情報をインポートしてinSyncユーザーを作成することができます。AD/LDAPマッピングでは、AD/LDAPからユーザー情報を抽出するためにフィルターパラメータを定義します。また、フィルターパラメータに一致したユーザーにinSyncが割り当てるプロファイル、ストレージ、割当量も定義します。

AD/LDAP マッピングは以下の場合に利用できます。

  • 初期導入 - 登録されたAD/LDAPフィルターを使用してinSyncにユーザーとその情報をインポートし、inSyncでユーザーを作成します。
  • 定期的にAD/LDAPに追加された新規ユーザーを自動的にインポートします。.

AD/LDAPフィルターパラメータを定義するために使用できる方法を以下にまとめます。

フィルター方法 説明
通常フィルター

ほとんどのAD/LDAPマッピングではこの方法を使用することが推奨されます。

この方法により、管理者は一覧に提供された値に基づいてオプションを選択することができます。inSyncはAD/LDAPを照会した後にこれら値を表示します。前のフィールドの選択内容により次のフィールドの出力内容が変わるため、順番に値を選択する必要があります。

手動フィルター

この方法では、各フィールドの値を手動で入力できます。組織のAD/LDAP構造を十分に理解している場合のみ、この方法の使用が推奨されます。

この方法を使用するには、AD/LDAP Configurationページ最下部で Switch to manual AD/LDAP filters​をクリックします。

手順

AD/LDAPマッピングを作成するには以下を行います。

  1. inSyncマスター管理コンソールのメニューバーで Manage > Deployments > AD/LDAP をクリックします。
  2. Mappings タブで New Mapping をクリックします。Create AD/LDAP Mapping ウィザードが表示されます。
  3. AD/LDAP Configuration で各フィールドに適切な情報を入力します。
    フィールド 説明
    AD/LDAP mapping name
    (AD/LDAPマッピング名)
    AD/LDAPマッピングの名前を入力します。
    AD/LDAP server
    (AD/LDAPサーバー)
    このマッピングと関連付けるAD/LDAPサーバーをクリックします。
    Base DN 組織単位 (OU) およびグループを表示したいBase DNをクリックします。  
    Name to be used for creation
    (作成に使用する名前)

    以下のいずれかを選択します。

    • inSyncユーザー名を名前と苗字の形式で作成したい場合、Common Name(cn) をクリックします。
    • inSyncユーザー名として Universal Principal Name(UPN) を使用したい場合、Universal Principal Name(UPN) をクリックします。
    Filter Users配下
    Organizational unit
    (組織単位)

    ユーザーの照会を行いたい組織単位 (OU) をクリックします。

    AD/LDAP group
    (AD/LDAPグループ)

    ユーザーの照会を行いたいAD/LDAPグループをクリックします。ユーザーの選択には以下のいずれかを行います。

    • ユーザーを直接含むグループを選択します。
    • ローカルドメイン外部のグループからユーザーをインポートしたい場合、グループはユニバーサルグループ (universal security group) である必要があります。

    選択した組織単位 (OU) に基づき、Select Groupボックスにグループが表示されます。一覧からユーザーを照会するグループを選択します。ユーザーは選択した条件の組み合わせにより組織単位にマッピングされます。

    Note: ネストされたプライマリグループはサポートしません。

    Department
    (部署)

    ユーザーを照会したい部署 (department) を入力します。

    AD/LDAPに部署が定義されている場合のみ、部署を選択してください。それ以外の場合、このフィールドを空白のままにします。AD/LDAPに存在しない部署を選択した場合、inSyncはどのユーザーもインポートしません。

    Country
    (国)

    ユーザーを照会したい国 (country) をクリックします。

    AD/LDAPに国が定義されている場合のみ、国を選択してください。それ以外の場合、このフィールドを空白のままにします。AD/LDAPに存在しない国を選択した場合、inSyncはどのユーザーもインポートしません。

    Note: AD/LDAP Configuration詳細情報を手動で提供するよう選択した場合、LDAPのBase DN、Organizational Unit、AD/LDAP groupの識別名を入力していることを確認してください。

    たとえば、OU=Marketing,DC=AD-cloud,DC=druva,DC=comです。

    識別名を調べるには、AD/LDAPサーバーのADオブジェクトプロパティウインドウを開き、Attribute Editorタブにて distinguishedNameフィールドを参照します。 
  4. inSync Configuration で各フィールドに適切な情報を入力します。
    フィールド 説明
    Profile
    (プロファイル)
    AD/LDAPからインポートするユーザーに割り当てるプロファイルをクリックします。
    Storage
    (ストレージ)
    inSyncがユーザーデバイスからのバックアップデータを保存するストレージをクリックします。
    Quota per user
    (ユーザーごとの割当量)

    ユーザーの割当量を入力します。

    Note: ADマッピングで定義された割当量 (Quota) は、プロファイル内でユーザーに割り当てられた割当量よりも優先されます。

    Auto import new users
    (新規ユーザーの自動インポート)
    定期的にAD/LDAPからユーザー情報を自動インポートしたい場合、このチェックボックスをチェックします。
    Send activation email to newly added users
    (新規追加ユーザーへのアクティベーションメール送信)

    inSyncが新規ユーザーへのアクティベーションメールを送信するようにしたい場合、このチェックボックスをチェックします。

    Note: 前の手順で Auto import new usersチェックボックスをチェックした場合のみ、このチェックボックスが表示されます。

  5. Finishをクリックします。

AD/LDAP マッピングが作成されます。inSync は指定された条件に基づいてユーザーをインポートし、指定された設定に従ってinSyncアカウントを作成します。

次の手順

必要に応じて、他の既存AD/LDAPマッピングよりも新しく作成したAD/LDAPマッピングを優先するよう優先度を変更することができます。AD/LDAPに優先度を割り当てる詳細については、 AD/LDAPマッピングの優先度設定 を参照してください。

 

  • この記事は役に立ちましたか?