AD/LDAP マッピングを作成することで、AD/LDAP サーバの情報を用いて inSync ユーザを作成することができます。
AD/LDAP を用いてユーザの作成と認証を行う手順の一連の流れは下記をご確認ください。
AD/LDAP 連携を行い、ユーザの作成と認証を行う(概要)
<手順>
- inSync 管理コンソール上部メニューの Users > Deployments を選択します。
- 「Mapping」タブ内の「New Mapping」をクリックします。
- AD/LDAP Configuration 内の各項目を入力します。
AD/LDAP mapping name AD/LDAP マッピングの名前を入力します。 AD/LDAP server マッピングに使用する AD/LDAP サーバ名をクリックします。 Directory Service Type Base DN 組織単位(OU)やグループを表示したいベースDN をクリックします。 Name used for creation 下記の中から選択します。
・姓名を inSync ユーザ名に使用する場合、「Common Name(cn)」を選択します。
・UPN(User Principal Name)を inSync ユーザ名に使用する場合、「Universal Principal Name(UPN)」を選択します。Filter Users Organizational unit ユーザの照会を行いたい組織単位(OU)をクリックします。 AD/LDAP group ユーザの照会を行いたい AD/LDAP グループをクリックします。ユーザの選択には下記のいずれかを行います。
・ユーザを直接含むグループを選択する
・ローカルドメイン外のグループからユーザをインポートする場合、グループはユニバーサルグループを選択する
選択した組織単位(OU)に基づき、Select Group ボックスにグループが表示されます。その中から、ユーザを照会するグループを選択します。ユーザは選択した条件の組み合わせにより、組織単位(OU)にマッピングされます。
※ ネストされたプライマリグループはサポート対象外ですDepartment ユーザを照会したい部署(department)を入力します。
AD/LDAP 内で部署が定義されている場合のみ、部署を選択してください。それ以外の場合、このフィールドは空白にします。AD/LDAP に存在しない部署を選択した場合、inSync はユーザをインポートしません。Country ユーザを照会したい国(Country)を入力します。
AD/LDAP 内で国が定義されている場合のみ、国を選択してください。それ以外の場合、このフィールドは空白にします。AD/LDAP に存在しない国を選択した場合、inSync はユーザをインポートしません。
例)OU=Marketing,DC=AD-cloud,DC=druva,DC=com
識別名を調べるには、AD/LDAP サーバーの AD オブジェクトプロパティウインドウを開き、Attribute Editor タブにて distinguishedName フィールドを参照します。 - inSync Configuration 内の各項目を入力します。
Profile AD/LDAP から作成するユーザに割り当てるプロファイルを選択します。 Storage バックアップデータを保存するストレージを選択します。 Quota per user ユーザの割り当て容量を入力します。
AD マッピングで指定された割当量は、プロファイル内で設定された割当量よりも優先されます。Auto import new users 定期的に AD/LDAP からユーザ情報を自動でインポートしたい場合、このチェックボックスにチェックをします。 Send activation email to newly added users 新規ユーザへアクティベーションメールを送信する場合、このチェックボックスにチェックをします。
※ 上記「Auto import new users」にチェックを入れた場合のみ、この項目が表示されます - 「Finish」をクリックします。