|
| |
| Sun Java System Identity Synchronization for Windows 1 2004Q3 インストールおよび設定ガイド | |
付録 B
LinkUsers XML ドキュメントのサンプルこの付録では、idsync resync サブコマンドで配備に含まれる既存ユーザーにリンクを設定するときに使用される XML 設定ドキュメントの 2 つの例を示します。
コアのインストール先にある samples1 サブディレクトリには、次のファイルが両方とも用意されています。
- 「サンプル 1: linkusers-simple.cfg」 (一般的で単純な設定の例)
- 「サンプル 2: linkusers.cfg」 (リンク条件のすべての指定方法を示す、より複雑な設定の例)
これらのサンプルを環境に合わせて変更できます。どちらのファイルにも、サンプルを変更してユーザーにリンクを設定する方法がコメントとして含まれています (複数の SUL に含まれるユーザーの指定も含む)。
サンプル 1: linkusers-simple.cfg<!--
Copyright 2004 Sun Microsystems, Inc. All rights reserved
使用はライセンス条項の対象となります。
-->
<!--
この XML ファイルは、Windows と Sun Directory Server のユーザーをコマンド行からリンク
させるときに使用します。これは「idsync resync」の -f オプションによってスクリプトに渡さ
れます。これは、Directory Server の uid 属性が Active Directory の samaccountname 属性と
一致する、つまり同一のログイン名を持つ SUL 1 同期ユーザーリストのユーザーにリンクを設定
する、単純なファイルです。より複雑な一致規則については、linkusers.cfg sample を参照してください。
-->
<UserLinkingOperationList>
<UserLinkingOperation parent.attr="UserLinkingOperation" sulid="SUL1">
<UserMatchingCriteria parent.attr="UserMatchingCriteria">
<AttributeMap parent.attr="AttributeMap">
<AttributeDescription parent.attr="SunAttribute" name="uid"/>
<AttributeDescription parent.attr="WindowsAttribute" name="samaccountname"/>
</AttributeMap>
</UserMatchingCriteria>
</UserLinkingOperation>
</UserLinkingOperationList>
サンプル 2: linkusers.cfg<?xml version ="1.0" encoding="UTF-8"?>
<!--
Copyright 2004 Sun Microsystems, Inc. All rights reserved
使用はライセンス条項の対象となります。-->
<!--
この XML ファイルは、Windows と Sun Directory Server のユーザーをコマンド行からリンク
させるときに使用されます。これは「idsync resync」の -f オプションによってスクリプトに渡
されます。-->
<!--
次のパラメータ allowLinkingOutOfScope が true の場合、Windows ユーザーを、ユーザーの
同期ユーザーリストに含まれない Sun Directory Server ユーザーにリンクさせることができます。
デフォルトは false です。-->
<UserLinkingOperationList allowLinkingOutOfScope="false">
<!--
UserLinkingOperation は、1 つの SUL の設定をリンクにカプセル化します。
これには、SUL ID と、一致させる属性のリストが含まれます。
リンクさせる SUL ごとに、独立した UserLinkingOperation を指定する必要があります。-->
<UserLinkingOperation parent.attr="UserLinkingOperation" sulid="SUL1"><!--
UserMatchingCriteria は、リンク対象ユーザーと一致する必要のある属性のリストを
カプセル化します。--><!--
この UserMatchingCriteria を使用して 2 ユーザーと一致させるには、どちらのユーザーも
givenName、および同一の sn を持つ必要があります。--><UserMatchingCriteria parent.attr="UserMatchingCriteria">
<AttributeMap parent.attr="AttributeMap">
<AttributeDescription parent.attr="SunAttribute" name="sn"/>
<AttributeDescription parent.attr="WindowsAttribute" name="sn"/>
</AttributeMap>
<AttributeMap parent.attr="AttributeMap">
<AttributeDescription parent.attr="SunAttribute" name="givenName"/>
<AttributeDescription parent.attr="WindowsAttribute"
name="givenName"/>
</AttributeMap>
</UserMatchingCriteria><!--
1 つの SUL に複数の UserMatchingCriteria を指定できます。これらは、論理 OR として
扱われます。この例では、リンク対象ユーザーの (givenName と sn が一致する必要がある) OR
(employee(Number|ID) が一致する必要がある) と解釈されます。指定された属性
employeeNumber が DS 属性の名前であることに注意してください。--><!--
employeeNumber は DS 内でインデックス付けされていない属性であるため、
この UserMatchingCriteria はコメントアウトされます。UserMatchingCriteria で
使用されるすべての属性にはインデックスが付けられている必要があります。<UserMatchingCriteria parent.attr="UserMatchingCriteria">
<AttributeMap parent.attr="AttributeMap">
<AttributeDescription parent.attr="SunAttribute" name="employeeNumber"/>
<AttributeDescription parent.attr="WindowsAttribute" name="employeeID"/>
</AttributeMap>
</UserMatchingCriteria>-->
</UserLinkingOperation>
<!--
複数の SUL をリンクさせる場合、それぞれに異なる UserLinkingOperation が指定されます。
ここに示されるように、各 UserLinkingOperation は異なる UserMatchingCriteria を
使用できます。この例では、SUL2 のユーザーは、sn と employeeNumber が一致する場合にだけ
リンクされます。注: 設定例に含まれる SUL は 1 つだけであるため、この UserLinkingOperation は
コメントアウトされています。<UserLinkingOperation parent.attr="UserLinkingOperation" sulid="SUL2">
<UserMatchingCriteria parent.attr="UserMatchingCriteria">
<AttributeMap parent.attr="AttributeMap">
<AttributeDescription parent.attr="SunAttribute" name="sn"/>
<AttributeDescription parent.attr="WindowsAttribute" name="sn"/>
</AttributeMap>
<AttributeMap parent.attr="AttributeMap">
<AttributeDescription parent.attr="SunAttribute" name="employeeNumber"/>
<AttributeDescription parent.attr="WindowsAttribute" name="employeeID"/>
</AttributeMap>
</UserMatchingCriteria>
</UserLinkingOperation>
--></UserLinkingOperationList>