![[目次]](FIGURE/CONTENT.GIF)
JP1 Version 8 JP1/NETM/DM 運用ガイド1 (Windows(R)用)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
ここでは,パラメタファイルの形式および作成手順について説明します。パラメタファイルを作成するには,Active Directory情報のエクスポート,エクスポートしたデータから必要な情報の抽出,および抽出した情報を基にパラメタファイルの編集が必要です。
パラメタファイルは,テキスト形式で作成します。パラメタファイルの記述形式を次に示します。
#Active Directoryのサーバ(HOST001)から取得する項目の定義 タグ△値 改行コード タグ△値 改行コード : : (空行) #Active Directoryのサーバ(HOST002)から取得する項目の定義 タグ△値 改行コード タグ△値 改行コード : : |
#で始まる行はコメントとして扱われます。タグは1行に一つ記述します。また,△の個所には一つ以上の半角スペースを記入してください。
空行を挟むことで,複数のActive Directoryのホストの情報を取得するように定義できます。同じホストの情報は,空行を挟まないで1か所にまとめて記述してください。
パラメタファイルに指定するタグを次の表に示します。
表3-2 パラメタファイルに指定するタグ
| タグ名 | 指定する値 | 必須 |
|---|---|---|
| COMATTR | コンピュータから取得したい項目の属性名を指定する。複数指定する場合は,空白で区切って指定する。 | △ |
| COMKEY | コンピュータのプロパティのうち,ユーザとの引き当てに使用する属性の属性名を指定する。指定する値は,Active Directoryの情報から抽出する。 大文字と小文字は区別されない。 省略すると「managedBy」が設定される。 |
△ |
| COU | 取得対象のコンピュータのOUを指定する。該当するOUが複数ある場合は複数指定する。指定する値は,Active Directoryの情報から抽出する。 | ○ |
| DOMAIN | ドメイン名を指定する。指定する値は,Active Directoryの情報から抽出する。 | ○ |
| ENCPASS | dcmadsyncコマンドで/eオプションを指定して実行すると,「PASS」タグで指定したパスワードがコード変換されて,タグが「ENCPASS」に変更される。 ディレクトリ情報取得時に,「PASS」タグと「ENCPASS」タグの両方が指定されていた場合は,エラーとなる。 |
− |
| HOST | Active Directoryのホスト名またはIPアドレスを指定する。 | ○ |
| ID | Active Directoryへの接続ID(管理者権限のID)を指定する。指定する値は,Active Directoryの情報から抽出する。 | ○ |
| OUATTR | OUから取得したい項目の属性名を指定する。複数指定する場合は,空白で区切って指定する。 | △ |
| PASS | Active Directoryへの接続IDのパスワードを指定する。ディレクトリ情報取得時に,「PASS」タグと「ENCPASS」タグの両方が指定されていた場合は,エラーとなる。 | ○ |
| PORT | Active Directoryに接続するためのポート番号を指定する。デフォルトは「389」。 | △ |
| UOU | 取得対象のユーザのOUを指定する。該当するOUが複数ある場合は複数指定する。 | ○ |
| USRATTR | ユーザから取得したい項目の属性名を指定する。複数指定する場合は,空白で区切って指定する。 | △ |
| USRKEY | ユーザのプロパティのうち,コンピュータとの引き当てに使用する属性の属性名を指定する。指定する値は,Active Directoryの情報から抽出する。 大文字と小文字は区別されない。 省略すると「distinguishedName」が設定される。 |
△ |
| USRTYPE | 次の値から,取得するユーザ属性を指定する。
|
△ |
パラメタファイルに指定する接続ID,ドメイン名,取得対象のコンピュータのOU,取得対象のユーザのOU,および管理者のコンピュータの属性名を,Active Directoryの情報から抽出します。
Active Directoryの情報は,Windowsで標準提供されているLDIFDEコマンドを使用してエクスポートします。オプションを指定しないでLDIFDEコマンド実行すると,出力結果が大量になるため,出力したい項目ごとに,コマンドを複数回実行します。
LDIFDEコマンドを使用して,Active Directoryの情報をエクスポートする手順を次に示します。
ldifde -u -p Subtree -r "objectclass=user" -l dn -f out1.txt
dn: CN=Administrator,CN=Users,DC=example,DC=co,DC=jp changetype: add dn: CN=Guest,CN=Users,DC=example,DC=co,DC=jp changetype: add dn: CN=SUPPORT_388945a0,CN=Users,DC=example,DC=co,DC=jp changetype: add : : |
ldifde -u -p Base -l dn -f out2.txt
dn: DC=example,DC=co,DC=jp changetype: add |
ldifde -u -p SUBTree -r "(objectclass=organizationalUnit)" -l dn -f out3.txt
dn: OU=Domain Controllers,DC=example,DC=co,DC=jp changetype: add dn: OU=ソフトウェア事業部,DC=example,DC=co,DC=jp changetype: add dn: OU=ソフトウェア本部,OU=ソフトウェア事業部,DC=example,DC=co,DC=jp changetype: add dn: OU=ソフトウェア設計部,OU=ソフトウェア本部,OU=ソフトウェア事業部,DC=example,DC=co,DC=jp changetype: add dn: OU=第1グループ,OU=ソフトウェア設計部,OU=ソフトウェア本部,OU=ソフトウェア事業部,DC=example,DC=co,DC=jp changetype: add : : |
ldifde -u -p Subtree -r "cn=dmp001" -f out4.txt
LDIFDEコマンドでエクスポートしたActive Directoryの情報から,コンピュータの引き当てキーに使用する属性名を特定する手順について説明します。
図3-58 LDIFDEコマンドでの出力結果例
![[図データ]](FIGURE/INV0615.GIF)
使用する環境や(2)〜(3)の手順を実施して抽出した値に合わせて,サンプルで提供されているパラメタファイルを編集します。
サンプルのパラメタファイル(SampleParameter.txt)は,次のディレクトリに格納されています。
JP1/NETM/DMのインストールディレクトリ\SAMPLE\dcmadsync
サンプルで提供されているパラメタファイルの内容を次に示します。
HOST ADHOST PORT 389 ID CN=Administrator,CN=Users,DC=Sample,DC=co,DC=jp PASS Admin DOMAIN DC=Sample,DC=co,DC=jp USRTYPE BOTH COU OU=ソフトウェア事業部,DC=Sample,DC=co,DC=jp UOU CN=Users,DC=Sample,DC=co,DC=jp COMKEY ManagedBy USRKEY distinguishedName OUATTR ou managedBy COMATTR cn dNSHostName managedBy USRATTR cn sn givenname displayName physicalDeliveryOfficeName telephoneNumber mail company department title manager |
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.
(C) 1998-2004 Trend Micro Incorporated. All rights reserved.