ユーザー同期について
Active Directory との接続設定を保存したうえで、Active Directory のユーザーを DataCatalog のユーザーに同期します。
-
設定に必要な情報は、あらかじめActive Directory から取得してください。
-
ユーザー同期によって追加されたユーザーは、無効状態で追加されます。必要に応じて、有効化してください。
-
ユーザー同期で新規登録された際の初期パスワードは、「”AD”+メールアドレス」です。ローカル認証で初回ログインする際は初期パスワードを入力してください。
1. 設定メニューのActive Directory接続設定画面の以下の項目を設定します。
項目名 |
説明 |
---|---|
TLSを有効にする(ON/OFF) |
ON にすると、HULFT DataCatalog から Active Directory へ TLS で接続します。 |
ホスト名 |
接続する Active Directory のホスト名を指定します。 |
ポート番号 |
接続する Active Directory のポート番号を指定します。 |
認証メカニズム |
Simple(シンプル認証)またはGSS-API(Kerberos 認証)を選択します。 |
ユーザー名 |
Active Directory への接続に利用するユーザーを指定します。 |
パスワード |
Active Directory への接続に利用するユーザーのパスワードを指定します。 |
Base DN |
検索の開始位置を示す識別名(Base DN)を指定します。 |
フィルター |
フィルタ条件となるLDAP クエリを指定します。 |
名前のマッピング属性名 |
ユーザー情報の「名前」に割り当てるActive Directoryの属性名を指定します。 |
UPN属性名 |
ユーザー情報の「メールアドレス」に割り当てるActive Directoryの属性名を指定します。 |
所属のマッピング属性名 |
ユーザー情報の「所属」に割り当てるActive Directoryの属性名を指定します。 |
接続タイムアウト (ms) |
接続のタイムアウト値をミリ秒で指定します。 |
読み込みタイムアウト (ms) |
読み込みのタイムアウト値をミリ秒で指定します。 |
クエリタイムリミット (ms) |
クエリのタイムアウト値をミリ秒で指定します。 |
「認証メカニズム」で「GSS-API」を選択した場合、「DataCatalog.jar」と同じ階層に「krb5.conf」を配置してください。
「krb5.conf」に記載する内容は以下の通りです。
krb5.conf[libdefaults] default_realm = <Kerberos realm> [realms] <Kerberos realm> = { kdc = <KDC FQDN> } [domain_realm] .<Active Directory FQDN> = <Kerberos realm> <Active Directory FQDN> = <Kerberos realm>
-
<Kerberos realm> : <Active Directory FQDN> を全て大文字にしたもの
-
<KDC FQDN> : Active Directory ドメインコントローラの FQDN
-
<Active Directory FQDN> : フォレストのルートドメインの FQDN
2. 「テスト接続」をクリックして、接続可能かどうか確認します。
Errorが発生した場合、マウスオーバーしてエラー内容を取得してください。
3. 「登録」をクリックして、接続設定を保存します。
4. 設定メニューのユーザー管理設定画面から、「ユーザー同期を実行」をクリックします。