前回の続きです。
LDAP(オンプレミス) プロビジョニング
Exticからユーザー情報をオンプレミスのLDAPサーバー上に「LDAPエージェント」と呼ばれるWebアプリケーションを介して連携する機能のことです。
複数のエージェントを稼働させることで、複数のLDAPサーバーへの連携が可能です。
設定
事前準備
管理コンソール > アプリケーションから「LDAP(オンプレミス)」を選択します。
表示名を設定し、接続キーを発行します。
LDAP属性に合わせて必要な拡張属性を対象ユーザーに設定します。
Webアプリケーションの設定
管理コンソールからldapagent.warをダウンロードします。
<tomcat_home>\webapps\以下にコピー、デプロイを確認します。
<tomcat_home>\webapps\ldapagent\WEB-INF\classes\META-INF\application_setting.propertiesを開き、サブドメイン、接続キーとsqliteのディレクトリを指定します。
保存してTomcatを再起動します。
http://(ホスト名):(ポート)/ldapagent/にアクセスし、Exticの管理者ロールを持つユーザーでログインします。
次の画面に遷移します。
右上プルダウンメニューから「設定」を選択します。
「LDAP接続設定」ではLDAPサーバーへの接続情報を設定します。
「ユーザーマッピング設定」では使用するオブジェクトクラス、RDN属性のマッピングや識別属性の設定と、その他属性のマッピングを行います。
姓をsnに、また特殊な属性[organization_unit]を使用してユーザーエントリ作成先のOUをユーザー毎に変更できるようにしました。
「後続処理実行機能」からは追加・更新・削除の動作後に実行するコマンドを設定可能です。
設定方法は「コマンド実行」と同じです。
ポーリング間隔、ポーリングの自動起動の設定を行います。
確認
ユーザーの設定にて、アプリケーションを「使用する」設定にします。
アプリケーションを起動します。
ユーザーエントリが追加されました。
今回、ベースDNにはdc=itdo,dc=example,dc=comを指定していますが、[organization_unit]=ouの値にusersを設定しているので、ou=users以下にエントリが作成されていることがわかります。
ユーザー情報を更新します。
エントリも更新されます。
アプリケーションを「使用しない」設定にします。
エントリが削除されます。
[organization_unit]にマッピングされた属性に存在しないOUの名称を指定して処理を実行すると、自動的にLDAPディレクトリに追加されます。
このようにExticからLDAPサーバーへのプロビジョニングが行われます。
次回はActive Directoryへのプロビジョニングおよび周辺機能について検証します。