| TeamWARE Office 200X V2.0 管理者ガイド |
|
目次
索引
|
| 付録L [tximport]コマンド | > L.2 [tximport]コマンドの使用方法 |
[tximport]コマンドは、パラメータ、ユーザ/グループ検索方法、LDAPディレクトリとTeamWARE Officeのディレクトリ情報の割り当てに関する情報を記述したコントロールファイルを読み込んで動作します。
コントロールファイル名は、標準ではtximp.ctlです。コントロールファイルは、[*parameters],[*filters],[*attribute map],[*location map]の4つのセクションに分かれています。
注意
コントロールファイル内で使用できるコード系はシフトJISです。
コントロールファイル内でコメントを記述するには、先頭を#文字、または/*で始めてください。空行は無視されます。また、どのセクションでも、各定義は1行以内で行ってください。
[*parameters]セクションでは、[tximport]コマンドに渡すパラメータを指定します。形式を以下に示します。
<パラメータ> <セパレータ> <値>
<セパレータ>は、1つ以上の空白かTABです。<値>は、パラメータに対する妥当な値です。ユーザエントリを移入する場合の設定例を以下に示します。
*parameters ldap_host public.tokyo.fujitsu.co.jp ldap_port 389 ldap_chars t61 bind_dn cn=ldap_adm,o=fujitsu,c=jp bind_pwd ldap_adm_passwd search_base o=fujitsu,c=jp scope sub filter_mode or tp_number 1 tp_addr 100.101.102.103 tw_login ADMIN tw_pwd PASSWORD template cn=tempname,l=tokyo,o=fujitsu,c=jp group cn=grp_name,l=tokyo,o=fujitsu,c=jp id_attr uid full_sync true no_deletes true delete_ou ou=delete_ou,l=tokyo,o=fujitsu,c=jp no_mods false verbose true mapped_only true |
グループエントリを移入する場合の設定例を以下に示します。
*parameters ldap_host public.tokyo.fujitsu.co.jp ldap_port 389 ldap_chars t61 bind_dn cn=Administrator,cn=users,dc=tokyo,dc=fujitsu,dc=co,dc=jp bind_pwd password search_base cn=users,dc=tokyo,dc=fujitsu,dc=co,dc=jp scope sub filter_mode or tp_number 1 tp_addr 100.101.102.103 tw_login ADMIN tw_pwd PASSWORD id_attr objectGUID full_sync false no_deletes false no_mods false verbose true add_ad_groups true mapped_only true |
ldap_host
LDAPサーバ側のホスト名を指定します。省略した場合は、「localhost」が設定され、[tximport]コマンドを発行している自サーバとなります。
ldap_port
LDAPサーバのTCPポート番号です。省略した場合は389となります。
ldap_chars
LDAPサーバがLDAP V2プロトコルしかサポートしていない場合に、LDAPサーバ側が出力する文字セットを指定します。LDAPサーバが、LDAP V3プロトコルをサポートしている場合は、指定する必要はありません。指定できる文字セットは、「T61」と「ISO88591」です。省略した場合は、「T61」となります。
bind_dn
LDAPサーバにBINDするときに指定する識別名です。省略する場合は、LDAPサーバ側で匿名アクセスが許可されている必要があります。
bind_pwd
LDAPサーバにBINDするときに指定するパスワードです。省略した場合は、「パスワードなし」となります。
search_base
LDAPディレクトリの検索開始位置を指定します。このパラメータは、省略はできません。
scope
検索の範囲を指定します。以下の3つの範囲が指定できます。
省略した場合は「sub」となります。
filter_mode
*filtersセクションで指定する検索フィルタのモードを指定します。
以下の3つのモードが指定できます。
省略した場合は、「or」となります。詳細については、後述の“[*filters]セクション”を参照してください。
tp_number
ローカルユーザ/グループを登録/更新するTeamWARE Officeサーバにログインするときに使用するトランスポート番号を指定します。
トランスポート番号は、TeamWARE Officeサーバのインストールディレクトリ配下にあるto.iniファイルの[TOSERVER]セクションのtransports フィールドに記述されています。このパラメータを指定した場合は、後述のtp_addrパラメータが必須です。その両方を省略した場合は、tximportコマンドを発行している自サーバに接続します。
tp_addr
ローカルユーザ/グループを登録/更新するTeamWARE Officeサーバのトランスポートアドレスを指定します。このパラメータを指定した場合は、前述のtp_addrパラメータが必須です。その両方を省略した場合は、tximportコマンドを発行している自サーバに接続します。
tw_login
ローカルユーザ/グループを登録/更新するTeamWARE Officeサーバへのログイン名を指定します。このパラメータは、省略できません。
tw_pwd
ローカルユーザ/グループを登録/更新するTeamWARE Officeサーバへログインするユーザのパスワードを指定します。省略した場合は、「パスワードなし」となります。
template
TeamWARE Officeサーバでローカルユーザを登録/更新するときに使用するテンプレートです。このパラメータは、省略できません。なお、templateは識別名で記述します。また、指定したテンプレートは、登録/更新するTeamWARE Officeサーバで作成されている必要があります。
なお、後述の*attribute mapセクションにTeamWARE Officeユーザアカウント属性のtemplateが指定された場合は、そちらが優先されます。
group
登録/更新するローカルユーザが所属するグループ名を指定します。
グループは、複数行指定すると複数のグループに所属できます。なお、groupは識別名で記述します。また、指定したグループは登録/更新するTeamWARE Officeサーバで作成されている必要があります。
|
|
id_attr
LDAPサーバとの同期運用をする場合、LDAPサーバ側のユーザ/グループが持っているある属性の値をキーにして、そのユーザ/グループ情報に変更があったかどうかを判定します。このパラメータは、その識別のためのキーとなる属性を指定します。
ここに指定する属性は、値が不変のものでなければなりません。LDAPサーバがActive Directoryの場合、objectGUIDという一意の属性を使用することをお勧めします。本属性値は、バイナリですが、[tximport]コマンドは、内部的に、バイナリを16進数文字列として扱います。[tximport]コマンドを-Tパラメータを指定して実行する場合に有効になります。詳細は“付録L.3 [tximport]コマンドの運用方法”を参照してください。
full_sync
LDAPサーバ側との同期処理を行った場合、TeamWAREディレクトリへの更新方法を指定します。
以下の2つが指定できます。
省略した場合は「false」となります。
no_deletes
LDAPサーバ側との同期処理を行った場合、LDAPディレクトリ側で削除されたユーザをTeamWAREディレクトリ側でも削除を行うかどうか指定します。以下の値を指定します。
省略した場合は、「false」となります。「true」を指定した場合、削除されるべきユーザに対しては、以下のようなメッセージが表示されます。
|
User not deleted (NO_DELETES selected): ローカルユーザ名 |
delete_ou
「no_deletes」パラメータに「false」が設定されている場合に有効です。
TeamWARE Office側のユーザを削除する代わりに、ここで指定した「ou」へ移動させます。delete_ouは、識別名で指定します。
no_mods
LDAPサーバ側との同期処理を行った場合、TeamWAREディレクトリへの更新を行うかどうか指定します。以下の値を指定します。
省略した場合は「false」となります。「true」を指定した場合、ユーザ/グループの更新は行いませんが、Directoryユーティリティが使用するローカルユーザ情報ファイル/グループ情報ファイル(標準でtximp.twoというファイル名)は出力します。
verbose
コンソールに処理状況を出力するかどうか指定します。
以下の値を指定します。
省略した場合は「false」となります。
mapped_only
LDAPサーバから取り出すエントリの属性をtximp.ctlファイルに指定された属性のみに制限するか否かを指定します。この指定は、LDAPサーバから取り出すエントリの属性にサイズの大きなバイナリ値などが含まれていることによる性能問題の発生を回避します。
以下の値を指定します。
省略した場合は「false」となります。
add_ad_groups
LDAPサーバから移入するエントリがグループエントリか否かを指定します。
以下の値を指定します。
省略した場合は「false」となります。
ユーザ/グループを検索するための検索フィルタを指定します。最低1つの検索フィルタを指定してください。
ユーザエントリを移入する場合の設定例を以下に示します。
*filters (&(objectClass=person)(cn=富士*) ) (title=平*) |
検索フィルタを複数行指定した場合、実際の検索処理は、前述の“[*parameters]セクション”で説明したfilter_modeパラメータの設定に依存します。上記の設定例では、filter_modeに設定する値により、以下のような検索がなされることとなります。
フィルタ形式:(|(&(objectClass=person)(cn=富士*) ) (title=平*))
検索内容 :「オブジェクトクラスがpersonで、かつ共通名が富士で始まるユーザ、または肩書が平で始まるユーザ」という検索が行われます。
フィルタ形式:(&(&(objectClass=person)(cn=富士*) ) (title=平*))
検索内容 :「オブジェクトクラスがpersonで、かつ共通名が富士で始まるユーザ、かつ肩書が平で始まるユーザ」という検索が行われます。
まず、フィルタ形式:(&(objectClass=person)(cn=富士*) )で、
検索内容 :「オブジェクトクラスがpersonで、かつ共通名が富士で始まるユーザ」の検索が行われます。次に、フィルタ形式:(title=平*)で、
検索内容 :「肩書が平で始まるユーザ」という検索が行われます。これらの結果はマージされます。
|
マージされた結果には、指定されたフィルタ内容によっては、同一のエントリが複数表れる可能性があります。この場合、新規に移入を行うような場合には、既にエントリが存在しているというエラーになりますので、noneを指定する場合には、マージされた結果に同一のエントリが複数存在しないようなフィルタを指定する必要があります。 |
グループエントリを移入する場合の設定例を以下に示します。
*filters (&(objectClass=group)(cn=*) ) |
検索フィルタの文法は、以下のRFC文書を参照してください。
RFC2254: "The String Representation of LDAP Search Filters"
(http://www.ietf.org/rfc/rfc2254.txt)
[*attribute map]セクションには、TeamWARE Officeのユーザアカウント/グループ属性にLDAPの属性をどう割り当てるかを指定します。
“*ATTRRIBUTE MAP”セクションの行の構文は以下のとおりです。
なお、以下の説明では、“TeamWARE Officeのユーザアカウント/グループ属性”を、“TWO属性”と表現します。
|
TWO属性<セパレータ>LDAP属性 |
<セパレータ>は、1つ以上のタブ/空白/“=”(混在も可)です。
TWO属性の構文は以下のとおりです。
|
|
TWO属性 |
意味 |
|---|---|---|
|
1 |
TWO属性名 |
通常のTWO属性名を指定します。 |
|
2 |
TWO属性名* |
TWO属性が複数行に渡ることを示します。 この指定は、LDAP属性が複数行に渡る場合(例えば、Active Directoryのユーザエントリの住所タブの 番地(S)に指定でき、各行の区切りはCRLF(0x0d0a)となっています。 numazu 140 これを、TWO属性のstreet(1)〜street(3)に設定したい場合、以下のように指定することで可能となります。 street* = %streetAddress |
|
3 |
TWO属性名,dn |
LDAP属性値が、DNフォーマットであることを示し、そのLDAP側DNを、ロケーションマップで指定されたロケーションの対応づけに従って、TeamWARE Office側DNに変換することを意味します。 グループを移入し、移入したグループと関連づける場合の例: group,dn = %distinguishedName parent,dn = %memberOf(*) 上記のように指定することにより、ディレクトリユーティリティの情報ファイルには、以下のように書き込みがされます。 "=group 'cn=LDAP側のgroup名,TWO側のロケーションDN'" "=parent'cn=グループが所属するLDAP側のgroup名,TWO側のロケーションDN'" : : ユーザを移入し、移入したグループと関連づける場合の例: user = "% %" sn,givenName group,dn = %memberOf(*) 上記のように指定することにより、ディレクトリユーティリティの情報ファイルには、以下のように書き込みがされます。 "=user '姓 名'" "=group 'cn=ユーザが所属するLDAP側のgroup名,TWO側のロケーションDN'" : : 注意: “group,dn”パラメータと“group”パラメータは同時に指定できません。もし、同時に指定した場合、“group”パラメータが先に指定されていれば、その指定が有効になり、“group,dn”パラメータが先に指定された場合は、“group,dn”パラメータの指定も、“group”パラメータの指定も、両方無視されます。 “%memberOf(*)”などで関連づけようとしたLDAP側のグループのロケーションが、“*location map”セクションに定義されてない場合、そのグループは無視されます。 |
LDAP属性の構文は以下のとおりです。
|
LDAP属性 |
意味 |
|
|---|---|---|
|
1 |
%LDAP属性名[(通番)] |
TWO属性名にLDAP属性名を割り当てます。 "(通番)"は、LDAP属性がMULTIVALUE属性の場合に、その何番目の属性値を採用するかを1〜XXXXの10進数で指定します。省略値は1です。 例: sur %sn |
|
2 |
"固定文字列" |
TWO属性名に“固定文字列”を割り当てます。 |
|
3 |
"% [% *]"<セパレータ2>LDAP属性名1[,LDAP属性名2 *] |
TWO属性名にLDAP属性名1〜LDAP属性名nを割り当てます。 例: user "% %" sn,givenName |
|
4 |
2と3の混在 |
2と3の混在。 例: user "%(%)+124" sn,givenName |
|
5 |
|
TWO属性名のinternetuser属性に、LDAP属性のmail属性を割り当てる場合、LDAP属性のmail属性は、"user1@base_address"というユーザ名とベースアドレス部が混在している形式で、一方、TWO属性のinternetuser属性は"user1"というようなユーザ名部分と、テンプレートに指定したベースアドレス部分を組み合わせた形式で保持されます。そのため、"tximp.two"ファイルに作成される"=internetuser xxxx"のxxxxには、"user1"などのユーザ名のみを指定する必要があります。そこで、“internetuser %mail”と、TWO属性名に"internetuser"が指定され、LDAP属性名に%mailが指定された場合、"=internetuser xxxx"のxxxxには、mail属性のユーザ部分だけを割り当てる考慮がなされます。 例: internetuser %mail |
|
6 |
%mail(u) |
TWO属性のinternetuser属性以外に、LDAP属性のmail属性("user1@base_address"というユーザ名とベースアドレス部が混在している形式)のユーザ名部分だけを割り当てます。 例: custom(1) %mail(u) |
|
7 |
%LDAP属性名(*) |
LDAP属性がMULTIVALUE属性の場合に、その全ての属性値を採用することを指定します。 例: group %memberOf(*) 上記の場合、LDAP属性値の数分だけ"=TWO属性名 LDAP属性値"という行が"tximp.two"ファイルに生成されます。 |
|
8 |
%LDAP属性名(b) |
LDAP属性値がバイナリであることを示します。この場合、バイナリをhex文字列に変換します。 例: custom(1) %objectGUID(b) 補足: objectGUIDは、LDAPサーバがActive Directoryである場合、Active Directory内のエントリを一意に識別するための各エントリが保持しているグローバルユニーク識別子です。 |
|
9 |
%dn |
TWO属性名にLDAPエントリの識別名(dn)を割り当てます。 本指定は、LDAPサーバのグループエントリが、エントリ識別名を格納した属性を持ってない場合に、グループエントリを移入するために使用します。 補足: LDAPサーバがActive Directoryの場合は、グループエントリにdistinguishedName属性というエントリ識別名が格納された属性があります。 使用例: group,dn %dn 上記のように指定することにより、ディレクトリユーティリティの情報ファイルには、以下のように書き込みがされます。 =group 'cn=LDAP側のgroup名,TWO側のロケーションDN' |
*:セパレータ2は、1つ以上のタブ/空白(混在も可)です。
*: LDAP属性に存在しない属性名(たとえば、aiueoなど)を指定した場合、その指定が無視される場合があります。
ユーザエントリを移入する場合の設定例を以下に示します。
*attribute map user "% %" sn,givenName sur %sn login "%numazu" sn giv %givenName telnr(1) %telephoneNumber faxnr(1) %faximileTelephoneNumber internetuser %mail title "平社員" descr %description |
ローカルユーザの登録を行う場合には、TeamWAREユーザアカウント属性user、login、surが必須です。また、ローカルユーザの更新/削除を行う場合は、TeamWAREユーザアカウント属性user、hier_parentが必須となります。
指定可能なTeamWAREユーザアカウント属性の一覧は、“付録B Directoryユーティリティ”を参照してください。また、LDAP属性の一部の説明を“表L.1 TeamWAREユーザアカウントのLDAPの属性一覧表”に示します。
グループエントリを移入する場合の設定例を以下に示します。
*attribute map group,dn %distinguishedName type "ACG" parent,dn %memberOf(*) descr(1) %description descr(2) %info descr(3) %objectGUID |
|
属性名や割り当て定義に誤りがあった場合は、そのユーザに対する処理はスキップされ、次のユーザの処理が行われます。スキップされたユーザは、そのエラー内容がログファイルに出力されます。 |
LDAP属性とその内容を、以下に説明します。
ここに示すものは、TeamWARE Office Enterprise Directory上のユーザアカウントが保持できるLDAP属性です。他のLDAPサーバのユーザアカウントが保持できるLDAP属性については、LDAPサーバ側のマニュアルを参考にしてください。
|
属性名 |
説明 |
|---|---|
|
cn (commonName) |
一般名、または氏名を設定します。 |
|
description |
エントリの説明を設定します。 |
|
facsimileTelephoneNumber |
ファックス番号を設定します。 |
|
generationQualifier |
世代を設定します。 |
|
givenName |
名、またはファーストネームを設定します。 |
|
homePhone |
自宅の電話番号を設定します。 |
|
initials |
イニシャルを設定します。 |
|
|
電子メールアドレスを設定します。 |
|
mhsORAddresses |
X.400アドレスを設定します。 |
|
mobile |
携帯電話の電話番号を設定します。 |
|
pager |
ポケットベルの電話番号を設定します。 |
|
postalAddress |
郵便のアドレスを設定します。 |
|
sn (surname) |
苗字、またはラストネームを設定します。 |
|
telephoneNumber |
勤務先の電話番号を設定します。 |
|
title |
役職を設定します。 |
[*attribute map]セクションにLDAPサーバ側のmail属性とmhsORAddresses属性を使用する場合、属性の取り扱いが異なります。これらの属性をTeamWARE Officeのメールアドレスに設定する場合の方法を、以下に説明します。
[*attribute map]セクションでTeamWAREユーザアカウント属性にLDAPサーバ側のmail属性を割り当てる場合、TeamWARE側のどのユーザアカウント属性に割り当てるかによってmail属性値の取り扱いが変わります。
(a)TeamWAREユーザアカウント属性のinternetuserに割り当てる場合
(b)TeamWAREユーザアカウント属性のinternetuser以外に割り当てる場合
(b)の場合は、そのままmail属性値が採用されますが、(a)の場合はmail属性値のユーザ名部分(先頭から@直前まで)が採用されます。以下に設定例を示します。
*attribute map internetuser %mail |
この例で以下のような条件だった場合、
ユーザアカウント属性internetuserに設定される値は、user@fujitsu.co.jp
となります。ベースアドレスは、必ずTeamWARE Officeのテンプレートで定義されているベースアドレスが採用されます。
LDAPサーバ側でmhsORAddressesのように複数の属性で構成されている属性は、その指定方法が異なります。形式を以下に示します
|
<TeamWAREユーザアカウント属性名> <セパレータ> <LDAP属性名> |
<LDAP属性名>とその属性の中の<構成属性名>とは、コロン(:)で区切って指定します。コロンの両側に空白は、指定できません。
<セパレータ>は、1つ以上の空白かTAB、または=を指定します。通常、各属性は、‘/’で区切られて以下のように構成されています。
/属性名=属性値/属性名=属性値/属性名=属性値/...
以下に、TeamWARE OfficeのユーザにX.400アドレスを設定する場合の例を示します。
LDAPサーバ側のユーザのX.400アドレスが、以下のように定義されていた場合
姓 : 富士通
名 : 太郎
頭文字 : T.H
世代識別 : Sr
組織名 : org
部門名1 : ou1
部門名2 : ou2
私設領域名 : fujitsu
主管庁領域名 : _
国名 : jp
|
mhsORAddresses属性は、以下の形式で設定されています。
MhsORAddresses:/G=太郎/I=T.H/S=富士通/GQ=Sr/OU1=ou1/
OU2=ou2/O=org/P=fujitsu/A= /C=jp/
|
この定義をTeamWARE OfficeのユーザのX.400アドレスに設定する場合、以下のように行います。
この設定により、LDAPサーバ側のX.400アドレスのうちsurname(S)は、TeamWARE OfficeのX.400アドレスの‘姓’に割り当てられます。また、同様にgivenname(G)は‘名’に、initials(I)は‘頭文字’に、generation qualifier(GQ)は‘世代’に割り当てられます。
ただし、ベースアドレスは、必ずTeamWARE Officeのテンプレートで指定したアドレスが採用されます。
*attribute map
x4mnepsur %mhsORAddresses:S
x4mnepgiv %mhsORAddresses:G
x4mnepinit %mhsORAddresses:I
x4mnepgen %mhsORAddresses:GQ
|
LDAPサーバ側のユーザ/グループが階層化組織に属している場合、そのロケーションとまったく同じロケーションでTeamWARE Office側へ登録するのは現実的に無理があります。そこで、 [*location map]セクションでは、TeamWARE Office側で定義してあるロケーションにLDAPサーバ側のロケーションをどう割り当てるかを指定します。
形式を、以下に示します。
|
<TeamWAREロケーション1> <セパレータ> <LDAPロケーション1> |
<セパレータ>は、1つ以上のタブ/空白(混在も可)です。<TeamWAREロケーション>、<LDAPロケーション>は、‘で囲んで指定します。
複数のパターンを記述するには、複数行指定します。
ユーザ登録/更新の場合、[*location map]セクションを指定しなかった場合、または検索されたLDAP側ユーザのロケーションが<LDAPロケーション> に指定した中から見つからなかった場合は、TeamWAREディレクトリへ登録/更新されるユーザのロケーションは、テンプレートで指定されたロケーションが採用されます。
グループ登録/更新の場合は、本セクションは必須です。
なお検索されたLDAP側グループのロケーションが<LDAPロケーション> に指定した中から見つからなかった場合は、TeamWAREディレクトリへ登録/更新されるユーザのロケーションは、LDAP側グループのロケーションのままとなり、以下のようなエラーメッセージが“tximp.err”ファイルに記録されます。
TeamWARE Directory Import Utility Log File
ERROR: line: 2 op: add group:
*** Cannot find matching directory entry. (GROUP)
|
以下に処理の流れを示します。
指定した<LDAPロケーション>と<TeamWAREロケーション>をそのまま1対1に割り当てます。ここで指定した<TeamWAREロケーション>は、あらかじめ作成しておく必要があります。
TeamWARE ディレクトリへは、以下の手順で登録/更新されます。
すでに[*attribute map]セクションにユーザアカウント属性hier_parentが指定されていた場合は、その指定したhier_parentが優先されます。
設定例を以下に示します。
*location map 'ou=1開発部,ou=PC部,l=東京,o=fujitsu,c=jp' 'ou=情報処理担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' 'ou=2開発部,ou=PC部,l=東京,o=fujitsu,c=jp' 'ou=クラサバ担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' 'ou=1開発部,ou=ホスト部,l=東京,o=fujitsu,c=jp' 'ou=汎用機担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' |
上記の設定例において、LDAPサーバ側のユーザのロケーションが、
'ou=クラサバ担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' だった場合、そのユーザのTeamWAREディレクトリへ登録されるロケーションは、
'ou=2開発部,ou=PC部,l=東京,o=fujitsu,c=jp'となります。
また、グループの移入の場合は、TeamWAREディレクトリへ登録されるグループのロケーション部分は、
'ou=2開発部,ou=PC部,l=東京,o=fujitsu,c=jp'となります。
TeamWARE Office側、LDAPサーバ側で、お互い図L.1のようなツリー構造を持っていた場合を例にして[*location map]セクションの設定方法を説明します。
図L.1でLDAPサーバ側の階層化組織である「第1セクション」と「第2セクション」をそれぞれTeamWARE Office側の階層化組織、「1開発部」、「2開発部」に完全一致で割り当てる場合、[*location map]セクションには、以下のように記述します。
*location map 'ou=PC部,l=東京,o=fujitsu,c=jp' 'ou=クラサバ担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' 'ou=1開発部,ou=PC部,l=東京,o=fujitsu,c=jp' 'ou=第1セクション,ou=クラサバ担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' 'ou=2開発部,ou=PC部,l=東京,o=fujitsu,c=jp' 'ou=第2セクション,ou=クラサバ担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' |
たとえば図L.2のようにLDAPサーバ側で各階層化組織配下にuserA、user1~user3までのユーザが存在している場合、
この設定で[tximport]コマンドを実行すると、これらのユーザは、TeamWARE Office側へは、図L.3のように登録されます。
次に、仮にLDAPサーバ側で次のような構成変更があったとします。
つまり、図L.4のような構成になったとします。
この構成を、TeamWARE Office側へ下記のように反映する例を示します。
この場合、[*location map]セクションを、以下のように設定して同期処理を行います。ただし、この例では、[tximport]コマンドを実行する前に階層化組織「汎用機部」を作成しておく必要があります。
*location map 'ou=PC部,l=東京,o=fujitsu,c=jp' 'ou=クラサバ担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' 'ou=汎用機部,l=東京,o=fujitsu,c=jp' 'ou=ホスト担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' 'ou=1開発部,ou=PC部,l=東京,o=fujitsu,c=jp' 'ou=第1セクション,ou=クラサバ担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' #'ou=2開発部,ou=PC部,l=東京,o=fujitsu,c=jp' 'ou=第2セクション,ou=クラサバ担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' |
この結果、TeamWARE Office側へは、図L.5のように反映されることになります。
ここで、[tximport]コマンドでは、TeamWAREディレクトリ側の階層化組織を削除することはできないため、階層化組織「2開発部」は、残ったままとなります。必要がなければ、TeamWARE Directoryクライアントなどで削除してください。
下記のようなユーザ登録を行う場合のコントロールファイルの設定例を、以下に示します。
LDAPサーバ :publicdb.tokyo.fujitsu.co.jp
TeamWAREサーバ:twosrv1
ユーザ検索条件 :surnameが‘林'で始まるユーザをすべて登録する
|
C:\TEAMWARE\SERVER>tximport |
*parameters ldap_host publicdb.tokyo.fujitsu.co.jp ldap_port 389 ldap_chars t61 bind_dn cn=ldap_adm,o=fujitsu,c=jp bind_pwd ldap_adm_passwd search_base o=fujitsu,c=jp tp_number 1 tp_addr 100.101.102.103 tw_login ADMIN tw_pwd PASSWORD template cn=tempname,l=tokyo,o=fujitsu,c=jp full_sync true no_deletes false delete_out ou=delete_ou,l=tokyou,o=fujitsu,c=jp no_mods false verbose true *filters (&(objectClass=person)(sn=林*) ) *attribute map user "% %" sn,givenName sur %sn login "%numazu" sn giv %givenName telnr(1) %telephoneNumber faxnr(1) %faximileTelephoneNumber internetuser %mail descr %description *location map 'ou=1開発部,ou=PC部,l=東京,o=fujitsu,c=jp' 'ou=情報処理担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' 'ou=2開発部,ou=PC部,l=東京,o=fujitsu,c=jp' 'ou=クラサバ担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' 'ou=1開発部,ou=ホスト部,l=東京,o=fujitsu,c=jp' 'ou=汎用機担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' |
下記のようなグループ登録を行う場合のコントロールファイルの設定例を、以下に示します。
LDAPサーバ :publicdb.tokyo.fujitsu.co.jp
TeamWAREサーバ:twosrv1
グループ検索条件 :グループをすべて登録する
|
C:\TEAMWARE\SERVER>tximport -f txgroup.ctl |
*parameters ldap_host public.tokyo.fujitsu.co.jp ldap_port 389 ldap_chars t61 bind_dn cn=Administrator,cn=users,dc=tokyo,dc=fujitsu,dc=co,dc=jp bind_pwd password search_base cn=users,dc=tokyo,dc=fujitsu,dc=co,dc=jp scope sub filter_mode or tp_number 1 tp_addr 100.101.102.103 tw_login ADMIN tw_pwd PASSWORD id_attr objectGUID full_sync false no_deletes false no_mods false verbose true add_ad_groups true mapped_only true *filters (&(objectClass=group)(cn=*) ) *attribute map *attribute map group,dn %distinguishedName type "ACG" parent,dn %memberOf(*) descr(1) %description descr(2) %info descr(3) %objectGUID *location map 'ou=1開発部,ou=PC部,l=東京,o=fujitsu,c=jp' 'ou=情報処理担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' 'ou=2開発部,ou=PC部,l=東京,o=fujitsu,c=jp' 'ou=クラサバ担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' 'ou=1開発部,ou=ホスト部,l=東京,o=fujitsu,c=jp' 'ou=汎用機担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' |
|
目次
索引
|
