|
TeamWARE Office 200X V2.0 管理者ガイド
|
目次
索引
 
|
G.8.4 TeamWARE OfficeユーザのTW属性からLDAP属性へのマッピング機能
本機能は、TeamWARE Officeユーザエントリを登録・変更するときに、サイトディレクトリのユーザエントリの特定の属性(以降、TW属性と呼びます)を、エンタープライズディレクトリのユーザエントリの特定の属性(以降、LDAP属性と呼びます)にマッピング(注)する機能です。
(注)マッピングとは、TW属性が追加/変更された場合、それに対応したオリジナルなLDAP属性を追加/変更すると共に、マッピング定義で指定されたLDAP属性も追加/変更することです。
◆tw_to_ldap_attr_map_file = <属性マップ定義ファイル名>
属性マップ定義ファイル
属性マップ定義ファイルには、マッピングしたいTW属性名と、それをマッピングするLDAP属性名を指定します。属性マップ定義ファイルは、TeamWARE Officeのインストールディレクトリに作成します。
【構文】
- TW属性名<セパレータ>LDAP属性名
TW属性が変更された場合、その値は、上記のマッピング定義にしたがったLDAP属性に反映されます。指定できるTW属性名、およびLDAP属性名は“表G.1 指定可能なユーザエントリの属性名一覧”に示します。
この表で、TW属性名と同名のLDAP属性名がある場合は、マッピング定義を行わなくても、エンタープライズディレクトリサービスの基本機能として、同名のLDAP属性にも反映されます。
しかし、TW属性名と同名のLDAP属性名があるものについて、異なるLDAP属性名をマッピングさせた場合、定義されたLDAP属性については同名のTW属性からの値の反映は行われず、マッピング定義に従った値の反映が行われます。
以下に定義例を示します。
mail twCUAS:401
- TW属性のmailが変更された場合、TW属性のmailの値がLDAP属性のmailに反映されるとともに、LDAP属性のtwCUAS:401にも反映されます。
- TW属性のtwCUAS:401が変更された場合、TW属性のtwCUAS:401の値はLDAP属性のtwCUAS:401には反映されません。代わりにTW属性のmailが変更されなくても、TW属性のmailの値がLDAP属性のtwCUAS:401に反映されます。
- TW属性名には、サイトディレクトリのユーザエントリの属性名をLDAP属性表記で指定します。
- TW属性名、およびLDAP属性名の英大文字/小文字の区別はされません。
- LDAP属性名には、エンタープライズディレクトリのユーザエントリのLDAP属性名を指定します。
- カスタム属性を指定する場合は、“twCUAS:カスタム属性id”と指定します。カスタム属性idにはカスタム属性を定義した時のID(0〜16384)を指定します。
- <セパレータ>は、1つ以上のタブ/空白/"="(混在も可)です。
TW属性名には、以下の特別な属性名があります。
mergedOU
ユーザが属する階層化組織識別名から階層化組織名だけを取り出し、マージした階層化組織名(以降、mergedOU (注1)と呼びます)としてマッピングします。
なお、階層化組織名を変名した場合、その配下のユーザのmergedOUも自動的に変更されます。
(注1)上位階層から順番に、“,”で区切った形式です。たとえば、階層化組織識別名が ou=ou1,ou=ou2,l=area,o=fujitsu,c=jp の場合、mergedOUは ou2,ou1 となります。
|
mergedOUは、マッピング先のLDAP属性の最大長を超える可能性があります。最大長を超える場合は、最大長以内に収まるまで上位階層の階層化組織名が取り除かれて生成されます。なお、この場合、階層化組織名が一部取り除かれたことが判るように、mergedOUの先頭に“#,”を付加します。
|
- "/*"、または"#"で始まる行はコメントと見なします。
本パラメータは、テキストエディタを使用して設定します。
|
- TW属性が空の場合、マッピングは行いません。
- マッピングを交差して定義した場合は、tw属性とLDAP属性の入れ替えが行われます。以下の例で説明します。
mail twCUAS:401
twCUAS:401 mail
- TW属性のmailが変更された場合、TW属性のmailの値がLDAP属性のtwCUAS:401に反映され、TW属性のtwCUAS:401の値がLDAP属性のmailに反映されます。
- 同様に、TW属性のtwCUAS:401が変更された場合、TW属性のtwCUAS:401の値がLDAP属性のmailに反映され、TW属性のmailの値がLDAP属性のtwCUAS:401に反映されます。
ただし、関連するTW属性のいずれかが空または削除された場合(上記例の場合、TW属性のmailまたはtwCUAS:401)、マッピングは行わず、オリジナルな状態(TW属性のmailはLDAP属性のmailへ、TW属性のtwCUAS:401はLDAP属性のtwCUAS:401へ)に戻します。これは、twCUAS:401をユーザが空に設定した場合、mail属性が空になってしまうことにより、当該ユーザにメールが届かなくなるような問題を防止するための考慮です。
- 本パラメータと属性マップ定義ファイルはTeamWARE Officeディレクトリサービスの起動時に読み込まれるため、パラメータ、または属性マップ定義ファイルの内容を変更した場合は、ディレクトリサーバのTeamWARE Officeを再起動しないと変更が有効になりません。
|
<設定形式>
to.iniファイル
|
tw_to_ldap_attr_map_file = tw_to_ldap_attr.map |
tw_to_ldap_attr.mapファイル
|
mailtwCUAS:401
twCUAS:401mail
twCUAS:15labeledURI
mergedOUou |
【利用シーン1】
TeamWARE Officeユーザの部署名の表示
LDAPクライアント(Microsoft(R) Outlook Expressなど)からTeamWARE Officeユーザを検索した場合、ユーザの部署名フィールド(注1)に、ユーザが属する階層化組織名(注2)を表示させることができます。
(注1) Microsoft(R) Outlook Expressの場合、ユーザプロパティ画面の以下に表示されます。
[概要]タブの[部署名]フィールド
[勤務先]タブの[部署名]フィールド
(注2) 階層化組織名は上位階層から順番に、“,”で区切り表示されます。
|
部署名の最大長は、英数字、半角カタカナ、2バイト文字のいずれの場合も64文字です。この最大長を超える場合は、64文字以内に収まるまで上位階層の階層化組織名が取り除かれて設定されます。なお、この場合、階層化組織名が一部取り除かれたことが判るように、階層化組織名の先頭に“#,”を付加します。
|
設定方法:
属性マップ定義ファイルに、以下の定義を記述します。
|
ユーザの部署名属性(ou属性)は、TeamWARE Office Directoryクライアントからは表示することはできません。
|
【利用シーン2】
TeamWARE Officeユーザの個人ホームページの表示
LDAPクライアント(Microsoft(R) Outlook Expressなど)からTeamWARE Officeユーザを検索した場合、ユーザの[全般]タブに、ユーザの個人ホームページを表示させることができます。
設定方法:
- to.iniファイルの[DIRECTORY]セクションの“tw_to_ldap_attr_map_file”オプションパラメータで指定した属性マップ定義ファイルへ以下の定義を行います。
前提条件:
- TeamWARE Officeユーザのカスタム属性(上記の例ではカスタム属性id=15)に、前もって、個人のホームページのURI(例:“http://www.fj.com/fjtaro/”)を設定しておく必要があります。設定されてないユーザは、[全般]タブが表示されません。
【運用開始手順】
- 全TeamWARE Officeユーザエントリへ、必要なTW属性をDirectoryクライアント、またはtodirmovコマンドを利用して設定します。
- tw_to_ldap_attr_map_fileパラメータをto.iniファイルへ設定し、属性マップ定義ファイルを同じディレクトリへ作成します。
- ディレクトリサーバのTeamWARE Officeを再起動します。toxdconfツールを起動して、「エンタープライズディレクトリからサイトを削除」を実行してから、「エンタープライズディレクトリ内のサイトをリフレッシュ」を実行します。補足:この操作により、全TeamWARE OfficeユーザエントリのTW属性が、属性マップ定義ファイルで指定したLDAP属性へマップされます。
[表G.1 指定可能なユーザエントリの属性名一覧]
|
TWユーザプロパティ |
TW属性 |
LDAP属性 |
Outlook Expressでのユーザプロパティ |
属性値の最大文字数 |
|
インターネットアドレス |
mail |
mail |
電子メールアドレス |
256 |
|
カスタム属性 |
twCUAS:0〜16384 |
twcuas:0〜16384 |
- |
1024 |
|
- |
mergedou |
- |
- |
- |
|
- |
- |
ou |
部署名 |
64 |
|
- |
- |
postalCode |
郵便番号 |
40 |
|
- |
- |
st |
都道府県 |
128 |
|
- |
- |
l |
市区町村 |
128 |
|
- |
- |
street |
番地 |
128 |
|
- |
- |
physicalDeliveryOfficeName |
オフィス |
128 |
|
- |
- |
labeledURI |
[全般]タブ |
512 |
備考:
- 本表に存在してないTW属性、またはLDAP属性を指定された場合は、それを無視します。
- 属性値の最大文字数を超える属性値が指定されている場合は、超えた部分の文字列を切り捨てます。
- mail属性には2バイト文字は使用できません。また、@を含んだベースアドレスを含む必要があります。これらの条件に合致しない場合、マッピングは行なわれません。
- TW属性と、それに対応するLDAP属性に同一の属性を指定することはできません。指定された場合は、これを無視します。
- TW属性に複数の同一の属性を指定した場合、1つ目の属性を採用し、2つ目以降を無視します。
- LDAP属性に複数の同一の属性を指定した場合、1つ目の属性を採用し、2つ目以降を無視します。
- 属性値の最大文字数は、英数字、半角カタカナ、2バイト文字のいずれの場合でも1文字は1文字と数えます。
- “/*”、または“#”で始まる行はコメントと見なします。
Copyright(C) TeamWARE Group Oy 2005 and Fujitsu Limited 2005 and/or their licensors