|
ディレクトリをドメインに追加するときは、次のディレクトリ設定を指定します。
- サーバー:
- (必須)ディレクトリサーバーの完全修飾ドメイン名(FQDN)。例えば、corp.adobe.com ネットワーク上の x というコンピューターの場合、FQDN は x.corp.adobe.com です。FQDN サーバー名の代わりに IP アドレスを使用することもできます。
- ポート:
- (必須)ディレクトリサーバーによって使用されるポート。通常は 389 で、Secure Sockets Layer(SSL)プロトコルを使用してネットワーク経由で認証情報を送信する場合は 636 です。
- SSL:
- (必須)ネットワーク経由でデータを送信するときにディレクトリサーバーで SSL を使用するかどうかを指定します。デフォルトは「いいえ」です。「はい」に設定する場合、対応する LDAP サーバー証明書はアプリケーションサーバーの Java™ ランタイム環境(JRE)によって信頼されている必要があります。
- バインド:
- (必須)ディレクトリへのアクセス方法を指定します。
- 匿名:
- ユーザー名またはパスワードは不要です。匿名ユーザーは、限定されたデータ量のみ取得することができます。このオプションは、初期テストに役立ちます。
- ユーザー:
- 認証が必要です。「名前」ボックスに、ディレクトリにアクセスできるユーザーレコードの名前を指定します。ユーザーアカウントの完全な識別名(DN)を入力することをお勧めします。例えば、cn=Jane Doe, ou=user, dc=can, dc=com などです。「パスワード」ボックスに、関連付けられているパスワードを指定します。これらの設定は、「バインド」オプションとして「ユーザー」を選択する場合は必須です。
- 名前:
- 匿名アクセスが有効になっていないときに、LDAP データベースに接続するために使用できる名前。Active Directory 2003 の場合、[domain name]\[userid] を指定します。Sun™ One、eDirectory または IBM Tivoli Directory Server の場合、uid=lcus r,ou=it,o=company.com のようにユーザーの完全修飾名を指定します。
- パスワード:
- 匿名アクセスが有効になっていないときに、LDAP データベースに接続するために指定した名前に対応するパスワード。
- ページに次の情報を入力:
- 選択すると、ユーザー設定ページおよびグループの設定ページの属性に、対応するデフォルトの LDAP 値が設定されます。
- BaseDN を取得:
- BaseDN を取得し、ドロップダウンリストに表示します。この設定は、複数の BaseDN がある場合に 1 つの値を選択する必要があるときに便利です。
- リファラルを有効にする:
- この設定は、組織が階層構造で編成されている複数の Active Directory ドメインを使用し、1 つの親ドメインにのみディレクトリ設定を指定した場合に適用されます。この状況で、このオプションを選択すると、User Management は子ドメインからユーザーおよびグループの詳細にアクセスできます。
注意: 「テスト」をクリックして、LDAP サーバーに接続できることを確認します。エラーの根本原因を特定するには、アプリケーションサーバーのログファイルで例外を確認します。
ユーザー設定- 固有な識別子:
- (必須)ユーザーの識別に使用する固有で一定の属性。ユーザーが組織の別部門に異動した場合、ユーザーの DN は変わる可能性があるので、固有な識別子として非 DN 属性を使用します。この設定は、ディレクトリサーバーによって異なります。Active Directory 2003 での値は objectGUID、Sun™ One では nsuniqueID、eDirectory では guid です。
重要: 組織内で一意となっている属性が入力されていることを確認してください。入力した値が正しくない場合、システムに重大な問題が発生します。
- BaseDN:
- LDAP 階層からユーザーおよびグループを同期するための開始点として設定されます。サービスのために同期する必要があるすべてのユーザーおよびグループを含む階層の最下位レベルの BaseDN を指定することをお勧めします。
ディレクトリ設定で「リファラルを有効にする」オプションを選択した場合、DN の dc 部分に「BaseDN」オプションを設定します。リファラルが機能するには、検索範囲に親ドメインと子ドメインの両方が含まれている必要があります。
注意: この設定にユーザーの DN は含めないでください。特定のユーザーを同期するには、検索フィルター設定を使用します。
「BaseDN」は LiveCycle 管理コンソールの必須の設定ですが、IBM Domino Enterprise Server などのディレクトリサーバーでは、空の BaseDN が必要になる場合があります。空の BaseDN を指定するには、config.xml ファイルを書き出し、config.xml ファイルの設定を編集して、再度読み込みます(設定ファイルの読み込みと書き出しを参照)。
- 検索フィルター:
- (必須)ユーザーに関連付けられているレコードを検索するために使用する検索フィルター。1 レベル検索またはサブレベル検索を実行できます(「Search Filter Syntax 」または RFC 2254 を参照)。Microsoft AD スキーマについて詳しくは、「Active Directory Schema」を参照してください。
- 説明:
- ユーザーの説明のスキーマ属性。
- フルネーム:
- (必須)ユーザーのフルネームのスキーマ属性。
- ログイン ID:
- (必須)ユーザーのログイン ID のスキーマ属性。
- 姓:
- (必須)ユーザーの姓のスキーマ属性。
- 名:
- (必須)ユーザーの名のスキーマ属性。
- イニシャル:
- ユーザーのイニシャルのスキーマ属性。
- 業務カレンダー:
- この設定の値に基づいて、業務カレンダーをユーザーにマッピングします(業務カレンダーキー)。業務カレンダーによって稼働日と非稼働日が定義されます。LiveCycle では、リマインダー、デッドラインおよびエスカレーションなどのイベントの今後の日付や時間を計算するときに、この業務カレンダーを使用できます。業務カレンダーキーをユーザーに割り当てる方法は、エンタープライズドメイン、ローカルドメイン、ハイブリッドドメインのどれを使用しているかによって異なります(業務カレンダーの設定を参照)。
エンタープライズドメインを使用している場合は、業務カレンダー設定を LDAP ディレクトリのフィールドにマップできます。例えば、ディレクトリ内の各ユーザーレコードに「国」フィールドがあり、ユーザーの所在地に基づいて業務カレンダーを割り当てる場合は、「国」のフィールド名を業務カレンダー設定の値として指定します。その後、業務カレンダーキー(LDAP ディレクトリの「国」フィールドに対して定義された値)を Process Management の業務カレンダーにマップできます。
Process Management のページで業務カレンダーキーの名前を表示するために使用される領域のサイズには制限があります。これらのページで業務カレンダーキーの名前が切り捨てられないようにするには、名前を 53 文字未満に制限します。
- タイムスタンプを変更:
- 差分ディレクトリ同期を有効にするには、この値を modify TimeStamp に設定します(差分ディレクトリ同期の有効化を参照)。
- 組織:
- ユーザーが所属している組織の名前のスキーマ属性。
- プライマリ電子メール:
- ユーザーのプライマリ電子メールアドレスのスキーマ属性。
- セカンダリ電子メール:
- ユーザーのセカンダリ電子メールアドレスのスキーマ属性。
- 電話番号:
- ユーザーの電話番号のスキーマ属性。
- 住所:
- ユーザーの住所のスキーマ属性。
- ロケール:
- ISO ロケール情報を含むスキーマ属性。この値は 2 文字の言語コードまたは言語および国コードです。
- タイムゾーン:
- ユーザーの所在地のタイムゾーンを含むスキーマ属性。この値は「市区町村/国」などの文字列です。
- 仮想一覧表示(VLV)コントロールを有効にする:
- LiveCycle がディレクトリサーバーからデータをバッチで取得できるようにする LDAP コントロール。LDAP ディレクトリとして Sun One を使用しており、ディレクトリに含まれるユーザー数が多い場合は、VLV を有効にすると User Management がユーザーの検索に使用できるインデックスが作成されます。この機能は、限定された量のデータのみ同期できる標準ユーザーアカウントを使用するときに役立ちます。VLV をグループに有効化することもできます。「仮想一覧表示(VLV)コントロールを有効にする」を選択する場合は、「フィールドをソート」ボックスに名前を指定します。
- フィールドをソート:
- 「仮想一覧表示(VLV)コントロールを有効にする」を選択した場合、インデックスのソートに使用する属性名を指定します。この属性名(uid など)は、ディレクトリサーバーに VLV のインデックスを作成したときに指定した名前です。
グループの設定- 固有な識別子:
- (必須)グループの識別に使用する固有で一定の属性。固有な識別子として DN 以外の属性を使用します。この設定は、ディレクトリサーバーによって異なります。Active Directory 2003 での値は objectGUID、Sun One では nsuniqueID、eDirectory では guid です。
重要: 組織内で一意となっている属性が入力されていることを確認してください。入力した値が正しくない場合、システムに重大な問題が発生します。
- BaseDN:
- (必須)ディレクトリの基本識別名。
「BaseDN」は Administration Console の必須の設定ですが、IBM Domino Enterprise Server などのディレクトリサーバーでは、空の BaseDN が必要です。空の BaseDN を指定するには、config.xml ファイルを書き出し、config.xml ファイルの設定を編集して、再度読み込みます(設定ファイルの読み込みと書き出しを参照)。
- 検索フィルター:
- (必須)グループに関連付けられているレコードを検索するために使用する検索フィルター。1 レベル検索またはサブレベル検索を実行できます。
- 説明:
- グループの説明のスキーマ属性。
- フルネーム:
- (必須)グループのフルネームのスキーマ属性。
- メンバー DN:
- (必須)グループ内のメンバーの識別名のスキーマ属性。
- 固有な識別子:
- 選択したグループのメンバーであるユーザーまたはグループの固有な識別子。この値は、ディレクトリサーバーによって異なります。AD2003 の場合の値は objectSID、Sun One の場合は nsuniqueID、eDirectory の場合は guid です。
「メンバー DN」に DN 以外の属性を指定した場合、User Management では「固有な識別子」の値を使用して LDAP に対するクエリーが実行され、固有な識別子の値に対応するユーザーの DN が収集されます。
固有な識別子として DN を指定した場合は、「固有な識別子」の値を設定する必要はありません。
- 組織:
- グループが所属している組織の名前のスキーマ属性。
- プライマリ電子メール:
- グループのプライマリ電子メールアドレスのスキーマ属性。
- セカンダリ電子メール:
- グループのセカンダリ電子メールアドレスのスキーマ属性。
- タイムスタンプを変更:
- 差分ディレクトリ同期を有効にするには、この値を modify TimeStamp に設定します(差分ディレクトリ同期の有効化を参照)。
- 仮想一覧表示(VLV)コントロールを有効にする:
- LiveCycle がディレクトリサーバーからデータをバッチで取得できるようにする LDAP コントロール。LDAP ディレクトリとして Sun One を使用しており、ディレクトリに含まれるグループ数が多い場合は、VLV を有効にすると User Management がグループの検索に使用できるインデックスが作成されます。この機能は、限定された量のデータのみ同期できる標準ユーザーアカウントを使用するときに役立ちます。VLV をユーザーに有効化することもできます。「仮想一覧表示(VLV)コントロールを有効にする」を選択する場合は、「Sort Field Name」を指定します。
- Sort Field Name:
- 「仮想一覧表示(VLV)コントロールを有効にする」を選択した場合、インデックスのソートに使用する属性名を指定します。この属性名は、ディレクトリサーバーに VLV のインデックスを作成したときに指定した名前です。
注意: 「テスト」をクリックして、ユーザー設定とグループ設定が BaseDN および検索条件に基づいて収集されることを確認します。ユーザーおよびグループが返される場合、属性セットに従って各フィールドに割り当てられる値が結果に示されます。
注意: User Management では 1 つのドメイン内でのユーザー ID の重複はサポートされておらず、1 つのユーザー ID について 1 人のユーザーのみが同期されます。
|
|
|
