JP1/NETM/DM 運用ガイド1 (Windows(R)用)
マップファイルおよびパラメタファイルの作成で使用する情報をActive Directoryからエクスポートする手順および必要な情報を抽出する手順について説明します。
必ず指定する情報を,Active Directoryの情報から抽出する手順について説明します。取得したい情報に応じて,抽出する情報が異なるため,事前にActive Directoryから取得する情報の範囲を検討してください。
必ず指定する情報,マップファイルへの指定の有無,およびパラメタファイルに指定するタグ名を次の表に示します。
表3-3 必ず指定する情報の一覧
指定する情報 | マップファイルへの指定の有無 | パラメタファイルに指定するタグ名 |
---|---|---|
接続ID | − | ID |
ドメイン名 | − | DOMAIN |
取得対象のグループのDN※1 | − | GNAME |
取得対象のグループが所属するOUのDN※1 | − | GOU |
取得対象のコンピュータが所属するOUのDN※1 | − | COU |
取得対象のユーザが所属するOUのDN※2 | − | UOU |
Active Directoryの情報は,Windowsで標準提供されているLDIFDEコマンドを使用してエクスポートします。オプションを指定しないでLDIFDEコマンドを実行すると出力結果が大量になるため,出力したい項目ごとにコマンドを複数回実行します。
LDIFDEコマンドを使用して,Active Directoryの情報をエクスポートする手順を次に示します。
ldifde -u -p Subtree -r "objectclass=user" -l dn -f out1.txt
dn: CN=Administrator,CN=Users,DC=Sample,DC=co,DC=jp changetype: add dn: CN=Guest,CN=Users,CN=Users,DC=Sample,DC=co,DC=jp changetype: add dn: CN=User01,OU=Domain Controllers,CN=Users,DC=Sample,DC=co,DC=jp changetype: add : : |
ldifde -u -p Base -l dn -f out2.txt
dn: DC=Sample,DC=co,DC=jp changetype: add |
ldifde -u -p SUBTree -r "(objectclass=group)" -l dn -f out3.txt
dn: CN=Managers,DC=Sample,DC=co,DC=jp changetype: add dn: CN=Group01,DC=Sample,DC=co,DC=jp changetype: add dn: CN=Group02,DC=Sample,DC=co,DC=jp changetype: add : : |
ldifde -u -p SUBTree -r "(objectclass=organizationalUnit)" -l dn -f out4.txt
dn: OU=Groups,DC=Sample,DC=co,DC=jp changetype: add dn: OU=ソフトウェア事業部,DC=Sample,DC=co,DC=jp changetype: add dn: OU=A本部,OU=ソフトウェア事業部,DC=Sample,DC=co,DC=jp changetype: add : : |
任意で指定する情報を,Active Directoryの情報から抽出する手順について説明します。任意で指定する情報は,LDIFDEコマンドを実行してActive Directoryの情報をエクスポートして,抽出します。任意で指定する情報,マップファイルへの指定の有無,およびパラメタファイルに指定するタグ名を次の表に示します。
表3-4 任意で指定する情報の一覧
指定する情報 | マップファイルへの指定の有無 | パラメタファイルに指定するタグ名 |
---|---|---|
ユーザとコンピュータの引き当てに使用する,ユーザ側の属性名 | − | USRKEY |
ユーザとコンピュータの引き当てに使用する,コンピュータ側の属性名 | − | COMKEY |
ユーザから取得したい項目の属性名 | ○ | USRATTR |
コンピュータから取得したい項目の属性名 | ○ | COMATTR |
OUから取得したい項目の属性名 | ○ | OUATTR |
グループから取得したい項目の属性名 | ○ | GRPATTR |
ここでは,ユーザとコンピュータの引き当てに使用する,コンピュータ側の属性名(COMKEY)を特定する手順を例に説明します。
ldifde -u -p Subtree -r "cn=dmp001" -f out5.txt
図3-58 LDIFDEコマンドでの出力結果例
All Rights Reserved. Copyright (C) 2009, 2013, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.