必ず指定する情報を，Active Directoryの情報から抽出する手順について説明します。取得したい情報に応じて，抽出する情報が異なるため，事前にActive Directoryから取得する情報の範囲を検討してください。

必ず指定する情報，マップファイルへの指定の有無，およびパラメタファイルに指定するタグ名を次の表に示します。

表3-3　必ず指定する情報の一覧

指定する情報	マップファイルへの指定の有無	パラメタファイルに指定するタグ名
接続ID	−	ID
ドメイン名	−	DOMAIN
取得対象のグループのDN※1	−	GNAME
取得対象のグループが所属するOUのDN※1	−	GOU
取得対象のコンピュータが所属するOUのDN※1	−	COU
取得対象のユーザが所属するOUのDN※2	−	UOU

（凡例）　−：指定不要

注※1　これらの情報のうち，少なくとも一つ以上指定する必要があります。

注※2　ユーザ情報を取得したい場合に指定します。

Active Directoryの情報は，Windowsで標準提供されているLDIFDEコマンドを使用してエクスポートします。オプションを指定しないでLDIFDEコマンドを実行すると出力結果が大量になるため，出力したい項目ごとにコマンドを複数回実行します。

LDIFDEコマンドを使用して，Active Directoryの情報をエクスポートする手順を次に示します。

1. Active Directoryの稼働しているコンピュータに管理者権限でログインする。
2. 次のコマンドラインを実行して，接続IDの情報を出力する。
   

   ldifde -u -p Subtree -r "objectclass=user" -l dn -f out1.txt

   -uは文字コードをUTF8で出力するためのオプションです。必ず指定してください。
   out1.txtに次のような情報が出力されます。
   

   dn: CN=Administrator,CN=Users,DC=Sample,DC=co,DC=jp changetype: add dn: CN=Guest,CN=Users,CN=Users,DC=Sample,DC=co,DC=jp changetype: add dn: CN=User01,OU=Domain Controllers,CN=Users,DC=Sample,DC=co,DC=jp changetype: add ： ：

   接続IDには管理者のIDを指定するため，この場合は「CN= Administrator,CN=Users,DC=Sample,DC=co,DC=jp」が，パラメタファイルの接続ID（「ID」タグ）に指定する値になります。
   
3. 次のコマンドラインを実行して，ドメイン名の情報を出力する。
   

   ldifde -u -p Base -l dn -f out2.txt

   out2.txtに次のような情報が出力されます。
   

   dn: DC=Sample,DC=co,DC=jp changetype: add

   この場合は「dn: DC=Sample,DC=co,DC=jp」が，パラメタファイルのドメイン名（「DOMAIN」タグ）に指定する値になります。
   
4. 次のコマンドラインを実行して，ディレクトリ情報を取得するグループのDNの情報を出力する。
   

   ldifde -u -p SUBTree -r "(objectclass=group)" -l dn -f out3.txt

   out3.txtに次のような情報が出力されます。
   

   dn: CN=Managers,DC=Sample,DC=co,DC=jp changetype: add dn: CN=Group01,DC=Sample,DC=co,DC=jp changetype: add dn: CN=Group02,DC=Sample,DC=co,DC=jp changetype: add ： ：

   例えば，「Managers」のグループの情報を取得する場合は，「dn: CN=Managers,DC=Sample,DC=co,DC=jp」が，パラメタファイルの取得対象のグループのDN（GNAME）に指定する値になります。
   
5. 次のコマンドラインを実行して，ディレクトリ情報を取得するグループ，コンピュータおよびユーザが所属するOUのDNの情報を出力する。
   

   ldifde -u -p SUBTree -r "(objectclass=organizationalUnit)" -l dn -f out4.txt

   out4.txtに次のような情報が出力されます。
   

   dn: OU=Groups,DC=Sample,DC=co,DC=jp changetype: add dn: OU=ソフトウェア事業部,DC=Sample,DC=co,DC=jp changetype: add dn: OU=A本部,OU=ソフトウェア事業部,DC=Sample,DC=co,DC=jp changetype: add ： ：

   例えば，「Groups」のグループの情報を取得する場合は，「dn: OU=Groups,DC=Sample,DC=co,DC=jp」がパラメタファイルの取得するグループが所属するOUのDN（「GOU」タグ）に指定する値になります。
   また，「ソフトウェア事業部」のコンピュータの情報を取得する場合は，「dn: OU=ソフトウェア事業部,DC=Sample,DC=co,DC=jp」が，パラメタファイルの取得するコンピュータが所属するOUのDN（「COU」タグ）に指定する値になります。
   なお，ユーザの情報を取得する場合は，パラメタファイルの「UOU」タグに取得対象のユーザが所属するOUのDNを指定してください。
   

任意で指定する情報を，Active Directoryの情報から抽出する手順について説明します。任意で指定する情報は，LDIFDEコマンドを実行してActive Directoryの情報をエクスポートして，抽出します。任意で指定する情報，マップファイルへの指定の有無，およびパラメタファイルに指定するタグ名を次の表に示します。

表3-4　任意で指定する情報の一覧

指定する情報	マップファイルへの指定の有無	パラメタファイルに指定するタグ名
ユーザとコンピュータの引き当てに使用する，ユーザ側の属性名	−	USRKEY
ユーザとコンピュータの引き当てに使用する，コンピュータ側の属性名	−	COMKEY
ユーザから取得したい項目の属性名	○	USRATTR
コンピュータから取得したい項目の属性名	○	COMATTR
OUから取得したい項目の属性名	○	OUATTR
グループから取得したい項目の属性名	○	GRPATTR

（凡例）

○：指定できる

−：指定不要

ここでは，ユーザとコンピュータの引き当てに使用する，コンピュータ側の属性名（COMKEY）を特定する手順を例に説明します。

1. 次のコマンドラインを実行して，管理者のコンピュータ情報を出力する。
   ここでは，管理者のコンピュータ名が「dmp001」の場合の例を示します。
   

   ldifde -u -p Subtree -r "cn=dmp001" -f out5.txt

   out5.txtに次のような情報が出力されます。
   

   図3-58　LDIFDEコマンドでの出力結果例

   

2. 管理者の設定されているコンピュータを調べておく。
   ここでは，管理者の設定されているコンピュータ名を「dmp001」とします。
   
3. LDIFDEコマンドでエクスポートしたファイルから，「dn」が「dmp001」を含むデータを探す。
   図3-58を参照してください。
   
4. コンピュータのプロパティダイアログボックスで，Active Directoryでの管理者名を確認する。
   ここでは，管理者名を「AD.CO.JP/USERS/山田」とします。
   
5. LDIFDEコマンドでエクスポートしたファイルから，「山田」を含むデータを探す。
   図3-58を参照してください。「山田」が設定されている属性名が「managedBy」であるため，コンピュータの管理者名の属性名は「managedBy」であることが特定できました。これをパラメタファイルの「COMKEY」タグの値に指定します。