属性の構文 (または型) は、通常、属性がサポートされるかどうかを決定します。一般に、Identity Manager は boolean 型、文字列型、および整数型の構文をサポートします。バイナリ文字列と、それに類似した構文はサポートされていません。
ここでは、サポートされるアカウント構文とサポートされないアカウント構文について説明します。
次の表に、Identity Manager でサポートされている Active Directory 構文を示します。
表 57–3 サポートされる構文のリスト
AD 構文 |
Identity Manager の構文 |
構文 ID |
OM ID |
ADS タイプ |
---|---|---|---|---|
Boolean |
Boolean |
2.5.5.8 |
1 |
ADSTYPE_BOOLEAN |
Enumeration |
String |
2.5.5.9 |
10 |
ADSTYPE_INTEGER |
Integer |
Int |
2.5.5.9 |
2 |
ADSTYPE_INTEGER |
DN String |
String |
2.5.5.1 |
127 |
ADSTYPE_DN_STRING |
Presentation Address |
String |
2.5.5.13 |
127 |
ADSTYPE_CASE_IGNORE_STRING |
IA5 String |
String |
2.5.5.5 |
22 |
ADSTYPE_PRINTABLE_STRING |
Printable String |
String |
2.5.5.5 |
19 |
ADSTYPE_PRINTABLE_STRING |
Numeric String |
String |
2.5.5.6 |
18 |
ADSTYPE_NUMERIC_STRING |
OID String |
String |
2.5.5.2 |
6 |
ADSTYPE_CASE_IGNORE_STRING |
Case Ignore String (teletex) |
String |
2.5.5.4 |
20 人 |
ADSTYPE_CASE_IGNORE_STRING |
Unicode String |
String |
2.5.5.12 |
64 |
ADSTYPE_OCTET_STRING |
Interval |
String |
2.5.5.16 |
65 |
ADSTYPE_LARGE_INTEGER |
LargeInteger |
String |
2.5.5.16 |
65 |
ADSTYPE_LARGE_INTEGER |
次の表に、Identity Manager でサポートされない Active Directory 構文を示します。
表 57–4 サポートされない Active Directory の構文
構文 |
構文 ID |
OM ID |
ADS タイプ |
---|---|---|---|
DN with Unicode string |
2.5.5.14 |
127 |
ADSTYPE_DN_WITH_STRING |
DN with binary |
2.5.5.7 |
127 |
ADSTYPE_DN_WITH_BINARY |
OR-Name |
2.5.5.7 |
127 |
ADSTYPE_DN_WITH_BINARY |
Replica Link |
2.5.5.10 |
127 |
ADSTYPE_OCTET_STRING |
NT Security Descriptor |
2.5.5.15 |
66 |
ADSTYPE_NT_SECURITY_DESCRIPTOR |
Octet String |
2.5.5.10 |
4 |
ADSTYPE_OCTET_STRING |
SID String |
2.5.5.17 |
4 |
ADSTYPE_OCTET_STRING |
UTC Time String |
2.5.5.11 |
23 |
ADSTYPE_UTC_TIME |
Object(Access-Point) |
2.5.5.14 |
127 |
n/a |
Identity Manager は、Replica Link 構文を使用する jpegPhoto および thumbnailPhoto アカウント属性をサポートしています。これ以外にもサポートされている Replica Link 属性があるかもしれませんが、それらはテストが完了していません。
ここでは、Identity Manager によってサポートされる Active Directory アカウント属性とサポートされない Active Directory アカウント属性を説明します。
次の表に、Identity Manager でサポートされるアカウント属性を示します。ほかの属性がサポートされる場合もあります。
これらの属性については、第 6 章Active Directoryを参照してください。
表 57–5 ACCOUNT オブジェクトクラスの属性
名前 |
属性タイプ |
作成 |
更新 |
複数値の許可 |
---|---|---|---|---|
sAMAccountName |
String |
あり |
なし |
なし |
givenName |
String |
あり |
あり |
なし |
sn |
String |
あり |
あり |
なし |
displayName |
String |
あり |
あり |
なし |
|
String |
あり |
あり |
なし |
telephoneNumber |
String |
あり |
あり |
なし |
employeeID |
String |
あり |
あり |
なし |
division |
String |
あり |
あり |
なし |
mobile |
String |
あり |
あり |
なし |
middleName |
String |
あり |
あり |
なし |
description |
String |
あり |
あり |
あり |
department |
String |
あり |
あり |
あり |
manager |
String |
あり |
あり |
あり |
title |
String |
あり |
あり |
あり |
initials |
String |
あり |
あり |
あり |
co |
String |
あり |
あり |
あり |
company |
String |
あり |
あり |
あり |
facsimileTelephoneNumber |
String |
あり |
あり |
あり |
homePhone |
String |
あり |
あり |
あり |
streetAddress |
String |
あり |
あり |
あり |
1 |
String |
あり |
あり |
あり |
st |
String |
あり |
あり |
あり |
postalCode |
String |
あり |
あり |
あり |
TerminalServicesInitialProgram |
String |
なし |
なし |
あり |
TerminalServicesWorkDirectory |
String |
あり |
あり |
あり |
AllowLogon |
Integer |
あり |
あり |
あり |
MaxConnectionTime |
Integer |
あり |
あり |
あり |
MaxDisconnectionTime |
Integer |
なし |
なし |
あり |
MaxIdleTime |
Integer |
あり |
あり |
あり |
ConnectClientDrivesAtLogon |
Integer |
なし |
なし |
あり |
ConnectClientPrintersAtLogon |
Integer |
なし |
なし |
あり |
DefaultToManPrinter |
Integer |
なし |
なし |
あり |
BrokenConnectionAction |
Integer |
なし |
なし |
あり |
ReconnectionAction |
Integer |
なし |
なし |
あり |
EnableRemoteControl |
Integer |
なし |
なし |
あり |
TerminalServicesProfilePath |
String |
なし |
なし |
あり |
TerminalServicesHomeDirectory |
String |
なし |
なし |
あり |
TerminalServicesHomeDrive |
String |
なし |
なし |
あり |
uSNChanged |
String |
なし |
なし |
あり |
ad_container |
String |
なし |
なし |
あり |
otherHomePhone |
String |
あり |
あり |
あり |
distinguishedName |
String |
なし |
なし |
あり |
objectClass |
String |
なし |
なし |
あり |
homeDirectory |
String |
あり |
あり |
あり |
PasswordNeverExpires |
Boolean |
あり |
あり |
あり |
表 57–6 GROUP オブジェクトクラスの属性
名前 |
属性タイプ |
作成 |
更新 |
複数値の許可 |
---|---|---|---|---|
cn |
String |
なし |
なし |
あり |
samAccountName |
String |
あり |
あり |
あり |
description |
String |
あり |
あり |
あり |
displayName |
String |
なし |
なし |
あり |
managedBy |
String |
あり |
あり |
あり |
|
String |
あり |
あり |
あり |
groupType |
Int |
あり |
あり |
あり |
objectClass |
String |
なし |
なし |
あり |
member |
String |
なし |
なし |
あり |
ad_container |
String |
なし |
なし |
あり |
表 57–7 organizationalUnit オブジェクトクラスの属性
名前 |
属性タイプ |
作成 |
更新 |
複数の属性の許可 |
---|---|---|---|---|
ou |
String |
なし |
なし |
なし |
displayName |
String |
なし |
なし |
なし |