[tximport]コマンドは、パラメータ、ユーザ/グループ検索方法、LDAPディレクトリとTeamWARE Officeのディレクトリ情報の割り当てに関する情報を記述したコントロールファイルを読み込んで動作します。
コントロールファイル名は、標準ではtximp.ctlです。コントロールファイルは、[*parameters],[*filters],[*attribute map],[*location map]の4つのセクションに分かれています。
注意
コントロールファイル内で使用できるコード系はシフトJISです。
コントロールファイル内でコメントを記述するには、先頭を#文字、または/*で始めてください。空行は無視されます。また、どのセクションでも、各定義は1行以内で行ってください。
[*parameters]セクションでは、[tximport]コマンドに渡すパラメータを指定します。形式を以下に示します。
<パラメータ> <セパレータ> <値>
<セパレータ>は、1つ以上の空白かTABです。<値>は、パラメータに対する妥当な値です。ユーザエントリを移入する場合の設定例を以下に示します。
*parameters |
グループエントリを移入する場合の設定例を以下に示します。
*parameters |
LDAPサーバ側のホスト名を指定します。省略した場合は、「localhost」が設定され、[tximport]コマンドを発行している自サーバとなります。ホスト名には、IPv4のIPアドレス、IPv4のIPアドレスとして解決できるホスト名またはDNS完全修飾ドメイン名のいずれかを指定します。
LDAPサーバのTCPポート番号です。省略した場合は389となります。
LDAPサーバがLDAP V2プロトコルしかサポートしていない場合に、LDAPサーバ側が出力する文字セットを指定します。LDAPサーバが、LDAP V3プロトコルをサポートしている場合は、指定する必要はありません。指定できる文字セットは、「T61」と「ISO88591」です。省略した場合は、「T61」となります。
LDAPサーバにBINDするときに指定する識別名です。省略する場合は、LDAPサーバ側で匿名アクセスが許可されている必要があります。
LDAPサーバにBINDするときに指定するパスワードです。省略した場合は、「パスワードなし」となります。
LDAPディレクトリの検索開始位置を指定します。このパラメータは、省略はできません。
検索の範囲を指定します。以下の3つの範囲が指定できます。
base
検索ベースで指定されたエントリだけ
one
検索ベースで指定されたエントリの1階層下のエントリ
sub
検索ベースで指定されたエントリと、その配下の全エントリ
省略した場合は「sub」となります。
*filtersセクションで指定する検索フィルタのモードを指定します。
以下の3つのモードが指定できます。
and
複数行に渡って指定された検索フィルタをANDをとった形式で検索します。
or
複数行に渡って指定された検索フィルタをORをとった形式で検索をします。
none
複数行に渡って指定された検索フィルタごとに検索します。
省略した場合は、「or」となります。詳細については、後述の"[*filters]セクション"を参照してください。
ローカルユーザ/グループを登録/更新するTeamWARE Officeサーバにログインするときに使用するトランスポート番号を指定します。
トランスポート番号は、TeamWARE Officeサーバのインストールディレクトリ配下にあるto.iniファイルの[TOSERVER]セクションのtransports フィールドに記述されています。このパラメータを指定した場合は、後述のtp_addrパラメータが必須です。その両方を省略した場合は、tximportコマンドを発行している自サーバに接続します。
ローカルユーザ/グループを登録/更新するTeamWARE Officeサーバのトランスポートアドレスを指定します。このパラメータを指定した場合は、前述のtp_numberパラメータが必須です。to_addrとtp_numberの両方を省略した場合は、tximportコマンドを実行している自サーバに接続します。トランスポートアドレスには、IPv4のIPアドレス、ホスト名、DNS完全修飾ドメイン名のいずれかを指定します。
ローカルユーザ/グループを登録/更新するTeamWARE Officeサーバへのログイン名を指定します。このパラメータは、省略できません。
ローカルユーザ/グループを登録/更新するTeamWARE Officeサーバへログインするユーザのパスワードを指定します。省略した場合は、「パスワードなし」となります。
TeamWARE Officeサーバでローカルユーザを登録/更新するときに使用するテンプレートです。このパラメータは、省略できません。なお、templateは識別名で記述します。また、指定したテンプレートは、登録/更新するTeamWARE Officeサーバで作成されている必要があります。
なお、後述の"*attribute map"セクションにTeamWARE Officeユーザアカウント属性のtemplateが指定された場合は、そちらが優先されます。
登録/更新するローカルユーザが所属するグループ名を指定します。
グループは、複数行指定すると複数のグループに所属できます。なお、groupは識別名で記述します。また、指定したグループは登録/更新するTeamWARE Officeサーバで作成されている必要があります。
注意
ローカルユーザを更新する場合にgroupを指定すると、現在所属しているグループからここで指定したグループに所属を変更します。変更したくない場合は、groupを指定しないでください。
TeamWARE Officeサーバ側で、ディレクトリクライアントなどを使用して、グループとユーザを関連づける運用を行っている場合、ローカルユーザを更新する場合にgroupを指定すると、グループとユーザの関連が失われますので、groupを指定しないでください。
LDAPサーバからグループを移入して、移入したグループにユーザを所属させる場合(LDAPサーバ上のグループとユーザが関連づけられている場合)、本パラメータを指定せずに、"*attribute map"セクションに、"group,dn"パラメータを指定してください。
本パラメータを指定した場合、"*attribute map"セクションに、"group,dn"パラメータを指定しても無視されます。
LDAPサーバとの同期運用をする場合、LDAPサーバ側のユーザ/グループが持っている属性の値をキーにして、そのユーザ/グループ情報に変更があったかどうかを判定します。このパラメータは、その識別のためのキーとなる属性を指定します。
ここに指定する属性は、値が不変のものでなければなりません。LDAPサーバがActive Directoryの場合、objectGUIDという一意の属性を使用することをお勧めします。本属性値は、バイナリですが、[tximport]コマンドは、内部的に、バイナリを16進数文字列として扱います。[tximport]コマンドを-Tパラメータを指定して実行する場合に有効になります。詳細は"J.3 [tximport]コマンドの運用方法"を参照してください。
LDAPサーバ側との同期処理を行った場合、TeamWAREディレクトリへの更新方法を指定します。
以下の2つが指定できます。
true
[tximport]コマンドを-Tパラメータを指定して実行した場合に出力されたtximp.ldsファイルの情報をすべてTeamWAREディレクトリへ反映させます。
false
[tximport]コマンドを-Tパラメータを指定して実行した場合に出力されたtximp.ldsファイルの情報に対して、変更のあった属性だけをTeamWAREディレクトリへ反映させます。
省略した場合は「false」となります。
LDAPサーバ側との同期処理を行った場合、LDAPディレクトリ側で削除されたユーザをTeamWAREディレクトリ側でも削除を行うかどうか指定します。
以下の2つが指定できます。
true
ユーザの削除を行いません。
false
ユーザの削除を行います。ただし、「delete_ou」パラメータが指定されていた場合は、削除せずに指定したouへ移動します。
省略した場合は、「false」となります。「true」を指定した場合、削除されるべきユーザに対しては、以下のようなメッセージが表示されます。
User not deleted (NO_DELETES selected): ローカルユーザ名 |
「no_deletes」パラメータに「false」が設定されている場合に有効です。
TeamWARE Office側のユーザを削除する代わりに、ここで指定した「ou」へ移動させます。delete_ouは、識別名で指定します。
LDAPサーバ側との同期処理を行った場合、TeamWAREディレクトリへの更新を行うかどうか指定します。
以下の2つが指定できます。
true
ユーザ/グループの更新を行いません。
false
ユーザ/グループの更新を行います。
省略した場合は「false」となります。「true」を指定した場合、ユーザ/グループの更新は行いませんが、Directoryユーティリティが使用するローカルユーザ情報ファイル/グループ情報ファイル(標準でtximp.twoというファイル名)は出力します。
コンソールに処理状況を出力するかどうか指定します。
以下の2つが指定できます。
true
出力します。
false
出力しません。
省略した場合は「false」となります。
LDAPサーバから取り出すエントリの属性をtximp.ctlファイルに指定された属性のみに制限するか否かを指定します。この指定は、LDAPサーバから取り出すエントリの属性にサイズの大きなバイナリ値などが含まれていることによる性能問題の発生を回避します。
以下の2つが指定できます。
true
制限します。
false
制限しません。
省略した場合は「false」となります。
LDAPサーバから移入するエントリがグループエントリか否かを指定します。
以下の2つが指定できます。
true
グループエントリを移入します。
false
ユーザエントリを移入します。
省略した場合は「false」となります。
ユーザ/グループを検索するための検索フィルタを指定します。最低1つの検索フィルタを指定してください。
ユーザエントリを移入する場合の設定例を以下に示します。
*filters |
検索フィルタを複数行指定した場合、実際の検索処理は、前述の"[*parameters]セクション"で説明したfilter_modeパラメータの設定に依存します。上記の設定例では、filter_modeに設定する値により、以下のような検索がなされることとなります。
filter_mode :or
フィルタ形式:(|(&(objectClass=person)(cn=富士*) ) (title=平*))
検索内容 :「オブジェクトクラスがpersonで、かつ共通名が富士で始まるユーザ、または肩書が平で始まるユーザ」という検索が行われます。
filter_mode :and
フィルタ形式:(&(&(objectClass=person)(cn=富士*) ) (title=平*))
検索内容 :「オブジェクトクラスがpersonで、かつ共通名が富士で始まるユーザ、かつ肩書が平で始まるユーザ」という検索が行われます。
filter_mode :none
まず、フィルタ形式:(&(objectClass=person)(cn=富士*) )で、
検索内容 :「オブジェクトクラスがpersonで、かつ共通名が富士で始まるユーザ」の検索が行われます。次に、フィルタ形式:(title=平*)で、
検索内容 :「肩書が平で始まるユーザ」という検索が行われます。これらの結果はマージされます。
注意
マージされた結果には、指定されたフィルタ内容によっては、同一のエントリが複数表れる可能性があります。この場合、新規に移入を行うような場合には、既にエントリが存在しているというエラーになりますので、noneを指定する場合には、マージされた結果に同一のエントリが複数存在しないようなフィルタを指定する必要があります。
グループエントリを移入する場合の設定例を以下に示します。
*filters |
検索フィルタの文法は、以下のRFC文書を参照してください。
RFC2254: "The String Representation of LDAP Search Filters"
(http://www.ietf.org/rfc/rfc2254.txt)
[*attribute map]セクションには、TeamWARE Officeのユーザアカウント/グループ属性にLDAPの属性をどう割り当てるかを指定します。
"*ATTRRIBUTE MAP"セクションの行の構文は以下のとおりです。
なお、以下の説明では、"TeamWARE Officeのユーザアカウント/グループ属性"を、"TWO属性"と表現します。
TWO属性<セパレータ>LDAP属性 |
<セパレータ>は、1つ以上のタブ/空白/"="(混在も可)です。
TWO属性の構文は以下のとおりです。
TWO属性 | 意味 | |
|---|---|---|
1 | TWO属性名 | 通常のTWO属性名を指定します。 |
2 | TWO属性名* | TWO属性が複数行に渡ることを示します。 この指定は、LDAP属性が複数行に渡る場合(例えば、Active Directoryのユーザエントリの住所タブの番地(S)に指定でき、各行の区切りはCRLF(0x0d0a)となっています。 numazu これを、TWO属性のstreet(1)~street(3)に設定したい場合、以下のように指定することで可能となります。 street* = %streetAddress |
3 | TWO属性名,dn | LDAP属性値が、DNフォーマットであることを示し、そのLDAP側DNを、ロケーションマップで指定されたロケーションの対応づけに従って、TeamWARE Office側DNに変換することを意味します。 例1:グループを移入し、移入したグループと関連づける場合 group,dn= %distinguishedName 上記のように指定することにより、Directoryユーティリティの情報ファイルには、以下のように書き込みがされます。 "=group ‘cn=LDAP側のgroup名,TWO側のロケーションDN’" : 例2:ユーザを移入し、移入したグループと関連づける場合 user = "% %" sn,givenName 上記のように指定することにより、Directoryユーティリティの情報ファイルには、以下のように書き込みがされます。 "=user ‘姓 名’" : 例3:グループ(移入済み)に、子ユーザ/子グループ(移入済み)を関連付ける場合 group,dn= %distinguishedName member,dn = %member(*) これにより、グループと、そのメンバ(子ユーザ/子グループのこと。member属性としてユーザ識別名、およびグループ識別名が格納されており、ユーザ/グループの区別ができません)の親子関係の関連付けができます。 関連付けは、"-u"パラメータ付きのtximportコマンドで行ないます。 なお、上記の関連付けを行なう前に、ユーザの移入、およびグループの移入(関連付けせずに)を行なっておく必要があります。 上記のように指定することにより、Directoryユーティリティの情報ファイルには、以下のように書き込みがされます。 "=group ‘cn=LDAP側のgroup名,TWO側のロケーションDN’" "=member ‘cn=LDAP側の子group名、または子user名,TWO側のロケーションDN’" : 注意: ・"group,dn"パラメータと"group"パラメータは同時に指定できません。もし、同時に指定した場合、"group"パラメータが先に指定されていれば、その指定が有効になり、"group,dn"パラメータが先に指定された場合は、"group,dn"パラメータの指定も、"group"パラメータの指定も、両方無視されます。 ・"%memberOf(*)"などで関連づけようとしたLDAP側のグループのロケーションが、"*location map"セクションに定義されてない場合、そのグループは無視されます。 ・TWO属性名 memberの詳細については、"表B.3 グループ属性一覧"のmember属性の説明を参照してください。 |
LDAP属性の構文は以下のとおりです。
LDAP属性 | 意味 | |
|---|---|---|
1 | %LDAP属性名[(通番)] |
例: sur %sn |
2 | "固定文字列" | TWO属性名に"固定文字列"を割り当てます。 |
3 | "% [% ...]"<セパレータ2>LDAP属性名1[,LDAP属性名2 ...] | TWO属性名にLDAP属性名1~LDAP属性名nを割り当てます。 例: user "% %" sn,givenName |
4 | 2と3の混在 | 2と3の混在。 例: user "%(%)+124" sn,givenName |
5 | TWO属性名のinternetuser属性に、LDAP属性のmail属性を割り当てる場合、LDAP属性のmail属性は、"user1@base_address"というユーザ名とベースアドレス部が混在している形式で、一方、TWO属性のinternetuser属性は"user1"というようなユーザ名部分と、テンプレートに指定したベースアドレス部分を組み合わせた形式で保持されます。そのため、"tximp.two"ファイルに作成される"=internetuser xxxx"のxxxxには、"user1"などのユーザ名のみを指定する必要があります。そこで、"internetuser %mail"と、TWO属性名に"internetuser"が指定され、LDAP属性名に%mailが指定された場合、"=internetuser xxxx"のxxxxには、mail属性のユーザ部分だけを割り当てる考慮がなされます。 例: internetuser %mail | |
6 | %mail(u) | TWO属性のinternetuser属性以外に、LDAP属性のmail属性("user1@base_address"というユーザ名とベースアドレス部が混在している形式)のユーザ名部分だけを割り当てます。 例: custom(1) %mail(u) |
7 | %LDAP属性名(*) | LDAP属性がMULTIVALUE属性の場合に、その全ての属性値を採用することを指定します。 例: group %memberOf(*) 上記の場合、LDAP属性値の数分だけ"=TWO属性名 LDAP属性値"という行が"tximp.two"ファイルに生成されます。 |
8 | %LDAP属性名(b) | LDAP属性値がバイナリであることを示します。この場合、バイナリをhex文字列に変換します。 例: custom(1) %objectGUID(b) 補足: objectGUIDは、LDAPサーバがActive Directoryである場合、Active Directory内のエントリを一意に識別するための各エントリが保持しているグローバルユニーク識別子です。 |
9 | %dn | TWO属性名にLDAPエントリの識別名(dn)を割り当てます。 本指定は、LDAPサーバのグループエントリが、エントリ識別名を格納した属性を持ってない場合に、グループエントリを移入するために使用します。 使用例: group,dn %dn 上記のように指定することにより、Directoryユーティリティの情報ファイルには、以下のように書き込みがされます。 =group ‘cn=LDAP側のgroup名,TWO側のロケーションDN’ 補足: LDAPサーバがActive Directoryの場合は、グループエントリにdistinguishedName属性というエントリ識別名が格納された属性があります。 |
*:セパレータ2は、1つ以上のタブ/空白(混在も可)です。
*: LDAP属性に存在しない属性名(たとえば、aiueoなど)を指定した場合、その指定が無視される場合があります。
ユーザエントリを移入する場合の設定例を以下に示します。
*attribute map |
ローカルユーザの登録を行う場合には、TeamWAREユーザアカウント属性user、login、surが必須です。また、ローカルユーザの更新/削除を行う場合は、TeamWAREユーザアカウント属性user、hier_parentが必須となります。
指定可能なTeamWAREユーザアカウント属性の一覧は、"付録B Directoryユーティリティ"を参照してください。また、LDAP属性の一部の説明を"表J.1 TeamWAREユーザアカウントのLDAPの属性一覧表"に示します。
グループエントリを移入する場合の設定例を以下に示します。
*attribute map |
注意
属性名や割り当て定義に誤りがあった場合は、そのユーザに対する処理はスキップされ、次のユーザの処理が行われます。スキップされたユーザは、そのエラー内容がログファイルに出力されます。
LDAP属性とその内容を、以下に説明します。
ここに示すものは、TeamWARE Office Enterprise Directory上のユーザアカウントが保持できるLDAP属性です。他のLDAPサーバのユーザアカウントが保持できるLDAP属性については、LDAPサーバ側のマニュアルを参考にしてください。
属性名 | 説明 |
|---|---|
cn (commonName) | 一般名、または氏名を設定します。 |
description | エントリの説明を設定します。 |
facsimileTelephoneNumber | ファックス番号を設定します。 |
generationQualifier | 世代を設定します。 |
givenName | 名、またはファーストネームを設定します。 |
homePhone | 自宅の電話番号を設定します。 |
initials | イニシャルを設定します。 |
電子メールアドレスを設定します。 | |
mhsORAddresses | X.400アドレスを設定します。 |
mobile | 携帯電話の電話番号を設定します。 |
pager | ポケットベルの電話番号を設定します。 |
postalAddress | 郵便のアドレスを設定します。 |
sn (surname) | 苗字、またはラストネームを設定します。 |
telephoneNumber | 勤務先の電話番号を設定します。 |
title | 役職を設定します。 |
メールアドレスの設定
[*attribute map]セクションにLDAPサーバ側のmail属性とmhsORAddresses属性を使用する場合、属性の取り扱いが異なります。これらの属性をTeamWARE Officeのメールアドレスに設定する場合の方法を、以下に説明します。
mail属性値の取り扱い
[*attribute map]セクションでTeamWAREユーザアカウント属性にLDAPサーバ側のmail属性を割り当てる場合、TeamWARE側のどのユーザアカウント属性に割り当てるかによってmail属性値の取り扱いが変わります。
TeamWAREユーザアカウント属性のinternetuserに割り当てる場合
TeamWAREユーザアカウント属性のinternetuser以外に割り当てる場合
b.の場合は、そのままmail属性値が採用されますが、a.の場合はmail属性値のユーザ名部分(先頭から@直前まで)が採用されます。以下に設定例を示します。
*attribute map |
この例で以下のような条件だった場合、ユーザアカウント属性internetuserに設定される値は、user@fujitsu.co.jpとなります。ベースアドレスは、必ずTeamWARE Officeのテンプレートで定義されているベースアドレスが採用されます。
テンプレートに指定されたTeamWAREのベースアドレス
:@fujitsu.co.jp
LDAPディレクトリのmail属性の値
:user@publibdb.co.jp
mhsORAddresses属性値の取り扱い
LDAPサーバ側でmhsORAddressesのように複数の属性で構成されている属性は、その指定方法が異なります。形式を以下に示します
<TeamWAREユーザアカウント属性名> <セパレータ> <LDAP属性名> |
<LDAP属性名>とその属性の中の<構成属性名>は、コロン(:)で区切って指定します。コロンの両側に空白は指定できません。
<セパレータ>は、1つ以上の空白かTAB、または"="を指定します。通常、各属性は、"/"で区切られて以下のように構成されています。
/属性名=属性値/属性名=属性値/属性名=属性値/...
以下に、TeamWARE OfficeのユーザにX.400アドレスを設定する場合の例を示します。
設定例:
LDAPサーバ側のユーザのX.400アドレスが、以下のように定義されていた場合
姓 : 富士通 |
mhsORAddresses属性は、以下の形式で設定されています。
MhsORAddresses:/G=太郎/I=T.H/S=富士通/GQ=Sr/OU1=ou1/ |
この定義をTeamWARE OfficeのユーザのX.400アドレスに設定する場合、以下のように行います。
*attribute map |
この設定により、LDAPサーバ側のX.400アドレスのうちsurname(S)は、TeamWARE OfficeのX.400アドレスの‘姓’に割り当てられます。また、同様にgivenname(G)は‘名’に、initials(I)は‘頭文字’に、generation qualifier(GQ)は‘世代’に割り当てられます。
ただし、ベースアドレスは、必ずTeamWARE Officeのテンプレートで指定したアドレスが採用されます。
LDAPサーバ側のユーザ/グループが階層化組織に属している場合、そのロケーションとまったく同じロケーションでTeamWARE Office側へ登録するのは現実的に無理があります。そこで、 [*location map]セクションでは、TeamWARE Office側で定義してあるロケーションにLDAPサーバ側のロケーションをどう割り当てるかを指定します。
形式を、以下に示します。
<TeamWAREロケーション1> <セパレータ> <LDAPロケーション1> |
<セパレータ>は、1つ以上のタブ/空白(混在も可)です。<TeamWAREロケーション>、<LDAPロケーション>は、‘で囲んで指定します。
複数のパターンを記述するには、複数行指定します。
ユーザ登録/更新の場合、[*location map]セクションを指定しなかった場合、または検索されたLDAP側ユーザのロケーションが<LDAPロケーション> に指定した中から見つからなかった場合は、TeamWAREディレクトリへ登録/更新されるユーザのロケーションは、テンプレートで指定されたロケーションが採用されます。
グループ登録/更新の場合は、本セクションは必須です。
なお検索されたLDAP側グループのロケーションが<LDAPロケーション> に指定した中から見つからなかった場合は、TeamWAREディレクトリへ登録/更新されるユーザのロケーションは、LDAP側グループのロケーションのままとなり、以下のようなエラーメッセージが"tximp.err"ファイルに記録されます。
TeamWARE Directory Import Utility Log File |
以下に処理の流れを示します。
指定した<LDAPロケーション>と<TeamWAREロケーション>をそのまま1対1に割り当てます。ここで指定した<TeamWAREロケーション>は、あらかじめ作成しておく必要があります。
TeamWARE ディレクトリへは、以下の手順で登録/更新されます。
登録/更新対象となるLDAPサーバ側のユーザ/グループが所属するロケーションを、ここに指定した<LDAPロケーション>から検索します。
合致する<LDAPロケーション>があれば、それに対応付けられた<TeamWAREロケーション>を取り出します。ユーザ登録/更新の場合、合致しなければテンプレートに指定された<TeamWAREロケーション>を取り出します。
取り出した<TeamWAREロケーション>の内容を、ユーザ登録/更新の場合、TeamWAREユーザアカウント属性のhier_parent(ロケーションの移動の場合はnew_hier_parent)に設定して、ローカルユーザの登録/更新を行います。グループ登録/更新の場合は、TeamWAREグループ属性のgroup(ロケーションの移動の場合はnewgroup)に設定して、グループの登録/更新を行います。
すでに[*attribute map]セクションにユーザアカウント属性hier_parentが指定されていた場合は、その指定したhier_parentが優先されます。
設定例を以下に示します。
*location map |
上記の設定例において、LDAPサーバ側のユーザのロケーションが、
'ou=クラサバ担当部,ou=ソフト部,o=Fujitsu Limited,c=jp' だった場合、そのユーザのTeamWAREディレクトリへ登録されるロケーションは、'ou=2開発部,ou=PC部,l=東京,o=fujitsu,c=jp'となります。
また、グループの移入の場合は、TeamWAREディレクトリへ登録されるグループのロケーション部分は、
'ou=2開発部,ou=PC部,l=東京,o=fujitsu,c=jp'となります。
TeamWARE Office側、LDAPサーバ側で、お互い以下の図のようなツリー構造を持っていた場合を例にして[*location map]セクションの設定方法を説明します。
図J.1 Directoryツリー構造の例
上の図で、LDAPサーバ側の階層化組織である「第1セクション」と「第2セクション」を、それぞれTeamWARE Office側の階層化組織である「1開発部」と「2開発部」に完全一致で割り当てる場合、[*location map]セクションには、以下のように記述します。
*location map |
たとえば、以下の図のようにLDAPサーバ側で各階層化組織配下にuserA、user1~user3までのユーザが存在している場合で考えてみます。、
図J.2 LDAPサーバ側ツリー
上の図の設定で[tximport]コマンドを実行すると、これらのユーザは、TeamWARE Office側へは、以下の図のように登録されます。
図J.3 TeamWARE Office側ツリー
次に、仮にLDAPサーバ側で次のような構成変更があったとします。
階層化組織「ソフト部」の下に階層化組織「ホスト担当部」が作成され、user4が配属になった。
階層化組織「第2セクション」が削除され、いままでそこに属していたuser3は階層化組織「第1セクション」へ移動した。
つまり、以下の図のような構成になったとします。
図J.4 LDAPサーバ構成変更後ツリー
この構成を、TeamWARE Office側へ下記のように反映する例を示します。
LDAPサーバ側に追加された階層化組織「ホスト担当部」をTeamWARE Office側では階層化組織「汎用機部」に割り当てる。
この場合、[*location map]セクションを、以下のように設定して同期処理を行います。ただし、この例では、[tximport]コマンドを実行する前に階層化組織「汎用機部」を作成しておく必要があります。
*location map |
この結果、TeamWARE Office側へは、以下の図のように反映されることになります。
図J.5 TeamWARE Office側変更後ツリー
ここで、[tximport]コマンドでは、TeamWAREディレクトリ側の階層化組織を削除することはできないため、階層化組織「2開発部」は、残ったままとなります。必要がなければ、TeamWARE Directoryクライアントなどで削除してください。
下記のようなユーザ登録を行う場合のコントロールファイルの設定例を、以下に示します。
LDAPサーバ :publicdb.tokyo.fujitsu.co.jp
TeamWAREサーバ:twosrv1
ユーザ検索条件 :surnameが‘林'で始まるユーザをすべて登録する
C:\TEAMWARE\SERVER>tximport |
*parameters ldap_host publicdb.tokyo.fujitsu.com ldap_port 389 bind_dn cn=Administrator,cn=Users,dc=tokyo,dc=fujitsu,dc=com bind_pwd password search_base ou=mws,dc=tokyo,dc=fujitsu,dc=com tp_number 1 tp_addr 100.101.102.103 tw_login ADMIN tw_pwd password template cn=tempname,l=tokyo,o=fujitsu,c=jp id_attr objectGUID full_sync false no_deletes false verbose false no_mods false filter_mode and mapped_only true *filters (objectClass=person) (cn=*) *attribute map user %cn group,dn %memberOf(*) login %sAMAccountName sur %sn giv %givenName internetuser %mail title %title descr(1) %description telnr(1) %telephoneNumber faxnr(1) %facsimileTelephoneNumber street* %streetAddress *location map 'ou=mws,l=tokyo,o=fujitsu,c=jp' 'ou=mws,dc=tokyo,dc=fujitsu,dc=com' |
グループ登録を行う場合のコントロールファイルの設定例
下記のようなグループ登録を行う場合のコントロールファイルの設定例を、以下に示します。
LDAPサーバ :publicdb.tokyo.fujitsu.co.jp
TeamWAREサーバ:twosrv1
グループ検索条件 :グループをすべて登録する
C:\TEAMWARE\SERVER>tximport -f txgroup.ctl |
*parameters ldap_host public.tokyo.fujitsu.co.jp ldap_port 389 bind_dn cn=Administrator,cn=users,dc=tokyo,dc=fujitsu,dc=com bind_pwd password search_base ou=mws,dc=tokyo,dc=fujitsu,dc=com filter_mode and tp_number 1 tp_addr 100.101.102.103 tw_login ADMIN tw_pwd password id_attr objectGUID full_sync false no_deletes false verbose false no_mods false add_ad_groups true mapped_only true *filters (objectClass=group) (cn=*) *attribute map group,dn %distinguishedName type "ACG" parent,dn %memberOf(*) descr(1) %description *location map 'ou=mws,l=tokyo,o=fujitsu,c=jp' 'ou=mws,dc=tokyo,dc=fujitsu,dc=com' |
