ユーザー同期の検出ルール
検出ルールは、ユーザーがActive Directory(AD)から同期され、Advanced Server Accessに割り当てられる方法を決定します。ADジョブごとに作成できる検出ルールは1つのみです。
検出ルールは以下のとおりです。
- ベースDN:ルールがユーザーを検索する場所をコントロールする
- LDAPクエリ:ユーザーを絞り込む特定の条件をコントロールする
一般的なベースDNの設定
ベースDNの設定を使用して、LDAPクエリがユーザーを検索する場所をコントロールできます。デフォルトでは、検索スコープは接続の作成時に指定したドメイン情報を使用します。
| 使用状況 | 例 |
|---|---|
| ocorp.comドメイン内のコンシューマーの組織単位を検索する | cn=users,dc=ocorp,DC=com
|
| ocorp.comドメイン内の権限を持つアカウントの組織単位を検索する |
OU=privileged-accounts,DC=ocorp,DC=com |
| test.ocorp.eduドメイン内の英語OUにある管理者オブジェクトを検索する |
CN=admins,OU=eng,DC=test, DC=ocorp,DC=edu |
一般的なLDAPクエリ
LDAPクエリを調整して、特定の条件に合うユーザーを見つけることができます。次の例は、特定のニーズに合わせて修正が必要になる場合があります。デフォルトの設定により、検出ルールには検索スコープ内のすべてのユーザーを見つけるLDAPが含まれます。
| 使用状況 | 例 |
|---|---|
| すべてのユーザーを見つける | (objectclass=user)
|