JP1/NETM/DM 運用ガイド1 (Windows(R)用)
ここでは,パラメタファイルの形式および作成手順について説明します。
パラメタファイルは,テキスト形式で作成します。パラメタファイルの記述形式を次に示します。
#Active Directoryのサーバ(HOST001)から取得する項目の定義 タグ△値 改行コード タグ△値 改行コード : : (空行) #Active Directoryのサーバ(HOST002)から取得する項目の定義 タグ△値 改行コード タグ△値 改行コード : : |
#で始まる行はコメントとして扱われます。タグは1行に一つ記述します。また,△の個所には一つ以上の半角スペースを記入してください。
空行を挟むことで,複数のActive Directoryのホストの情報を取得するように定義できます。同じホストの情報は,空行を挟まないで1か所にまとめて記述してください。
パラメタファイルに指定するタグ次の表に示します。
表3-5 パラメタファイルに指定するタグ
タグ名 | 説明 | 指定の有無 |
---|---|---|
HOST | Active Directoryのホスト名またはIPアドレスを指定する。 | ○ |
PORT | Active Directoryに接続するためのポート番号を指定する。デフォルトは「389」。 | △ |
ID | Active Directoryへの接続ID(管理者権限のID)を指定する。指定する値は,Active Directoryの情報から抽出する。 | ○ |
PASS | Active Directoryへの接続IDのパスワードを指定する。ディレクトリ情報取得時に,「PASS」タグと「ENCPASS」タグの両方が指定されていた場合は,エラーとなる。 | ○ |
ENCPASS | dcmadsyncコマンドで/eオプションを指定して実行すると,「PASS」タグで指定したパスワードがコード変換されて,タグが「ENCPASS」に変更される。 ディレクトリ情報取得時に,「PASS」タグと「ENCPASS」タグの両方が指定されていた場合は,エラーとなる。 |
− |
DOMAIN | ドメイン名を指定する。指定する値は,Active Directoryの情報から抽出する。 | ○ |
USRTYPE | 次の値から,取得するユーザ属性を指定する。
|
△ |
GOU | 取得対象のグループが所属するOUのDNを指定する。該当するOUが複数ある場合は複数指定する。指定する値は,Active Directoryの情報から抽出する。 ここで指定したOU内のグループおよびグループに所属するメンバの情報が取得される。 |
○※ |
GNAME | 取得対象のグループのDNを指定する。該当するグループが複数ある場合は複数指定する。指定する値は,Active Directoryの情報から抽出する。 ここで指定したグループおよびグループに所属するメンバの情報が取得される。 |
○※ |
COU | 取得対象のコンピュータが所属するOUのDNを指定する。該当するOUが複数ある場合は複数指定する。指定する値は,Active Directoryの情報から抽出する。 ここで指定したOU内のコンピュータの情報が取得される。 |
○※ |
UOU | 取得対象のユーザが所属するOUのDNを指定する。該当するOUが複数ある場合は複数指定する。 ここで指定したOU内のユーザの情報が取得される。 |
△ |
COMKEY | コンピュータのプロパティのうち,ユーザとの引き当てに使用する属性の属性名を指定する。指定する値は,Active Directoryの情報から抽出する。 大文字と小文字は区別されない。 省略すると「managedBy」が設定される。 |
△ |
USRKEY | ユーザのプロパティのうち,コンピュータとの引き当てに使用する属性の属性名を指定する。指定する値は,Active Directoryの情報から抽出する。 大文字と小文字は区別されない。 省略すると「distinguishedName」が設定される。 |
△ |
USRATTR | ユーザから取得したい項目の属性名を指定する。複数指定する場合は,空白で区切って指定する。 ここで指定した情報を配布管理システムで表示するには,マップファイルで定義する必要がある。 |
△ |
OUATTR | OUから取得したい項目の属性名を指定する。複数指定する場合は,空白で区切って指定する。 ここで指定した情報を配布管理システムで表示するには,マップファイルで定義する必要がある。 |
△ |
GRPATTR | グループから取得したい項目の属性名を指定する。複数指定する場合は,空白で区切って指定する。 ここで指定した情報を配布管理システムで表示するには,マップファイルで定義する必要がある。 |
△ |
COMATTR | コンピュータから取得したい項目の属性名を指定する。複数指定する場合は,空白で区切って指定する。 ここで指定した情報を配布管理システムで表示するには,マップファイルで定義する必要がある。 |
△ |
使用する環境や「3.4.2 設定に必要な情報の抽出」の手順を実施して抽出した値に合わせて,サンプルで提供されているパラメタファイルを編集します。
サンプルのパラメタファイル(SampleParameter.txt)は,次のディレクトリに格納されています。
JP1/NETM/DMのインストール先ディレクトリ\SAMPLE\dcmadsync
サンプルで提供されているパラメタファイルの内容を次に示します。
HOST ADHOST PORT 389 ID CN=Administrator,CN=Users,DC=Sample,DC=co,DC=jp PASS Admin DOMAIN DC=Sample,DC=co,DC=jp USRTYPE BOTH GOU OU=Groups,DC=Sample,DC=co,DC=jp GNAME CN=Managers,DC=Sample,DC=co,DC=jp COU OU=ソフトウェア事業部,DC=Sample,DC=co,DC=jp UOU CN=Users,DC=Sample,DC=co,DC=jp COMKEY ManagedBy USRKEY distinguishedName OUATTR ou managedBy GRPATTR cn managedBy COMATTR cn dNSHostName managedBy USRATTR cn sn givenname displayName physicalDeliveryOfficeName telephoneNumber mail company department title manager |
このサンプルファイルは次のようなActive Directoryの構成を想定しています。
図3-60 サンプルファイルに対応したActive Directoryの構成例
All Rights Reserved. Copyright (C) 2009, 2013, Hitachi, Ltd.
Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.