LDAP インポート

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

A Lightweight Directory Access Protocol (LDAP) directory is a collection of data about users and other assets. If you work with a corporate directory that contains your assets or employee-manager relationships used for approval processes, you can import such LDAP entries to Assets. To make things easy, Assets has modules that works with popular LDAP directories, which fetch the structure and the assets from your directory. This article shows you how to set this up. More about importing

LDAP インポートを作成し、設定して有効化するには、Jira 管理者である必要があります。

次のセクションにジャンプ:

概要

LDAP is an Internet protocol that web applications can use to look up information about those assets from the LDAP server.

アトラシアンでは、最も一般的な LDAP ディレクトリ サーバー向けに組み込みのコネクターを提供しています。

  • Microsoft Active Directory

  • Apache Directory Server (ApacheDS)

  • Apple Open Directory

  • Fedora Directory Server

  • Novell eDirectory

  • OpenDS

  • OpenLDAP

  • OpenLDAP (Posix Schema を使用)

  • LDAP 用 Posix Schema

  • Sun Directory Server Enterprise Edition (DSEE)

  • 汎用 LDAP ディレクトリ サーバー

LDAPS 検証

LDAPS (Secure LDAP) がサポートされており、アセットで動作させるための特別な要件はありません。

LDAPS ソースからインポートしようとしている場合は、インポートされた CA (認証局) 証明書によって LDAP サーバー証明書を検証できます。LDAP サーバー証明書を検証する場合は、Jira で CA 証明書によって LDAP サーバー証明書を検証できるようにするため、LDAP サーバー証明書に署名した CA からルート CA 証明書をインポートする必要があります。詳細についてはこちらをご覧ください。

必ずポートを 3269 に変更してください。これは、LDAP から LDAPS に変更すると、グローバル カタログ (GC) サーバーが 389 ではより大きい AD "フォレスト" を参照する照会を返すが、3268 (LDAPS の場合は 3269) では通常の LDAP サーバーのように動作するという事実によるものです。

Importing LDAP

インポート構造を作成するには、次の手順に従います。
  1. From your service project, go to Assets, then Object Schemas.

  2. From the Object Schemas list, select More actions and then select Configure.
    Configure an object schema window

  3. In the Schema configuration view, open the Import tab.

  4. Under the Import tab:

    • If there’s no import structure, you’ll see the message “You don't have any import connections yet”. Select Create Import configuration to create a new import structure.

    • If an import structure has already been created, select Create Configuration.
      Create import configuration window

  5. Select CSV import, then select Next.

  6. Fill in the General, Module, and Scheduling import fields.
    General fields of the import configuration

一般フィールド

次は、すべてのインポート タイプに共通する一般的なフィールドです。

名前

説明

名前インポートの名前。
説明 参考用の説明。
連結子

You can specify a default concatenator. When joining multiple data locators into one Assets attribute, this will be the default concatenator. One example could be to join two columns like "First name" and "Last name" into one attribute. So "Mathias" (first name) and "Edblom" (last name) will be concatenated as "Mathias Edblom" if using \s as concatenator.

Enter \s for space-concatenated. To include a concatenate character, place the value between double quotes (i.e "\s").

空の値

Defines what should happen when a Data Locator is empty:

  • Ignore - the existing value in the object will be retained and not overridden by an empty value.

  • Remove - the existing value for the object will be removed, and replaced with an empty field value.

Defines what should happen if a Data Locator is unknown. This could happen with attribute types like "Status" and "Select". 

  • Ignore - the value from CSV will be ignored and the object attribute will be left empty.

  • Add - the value passed in the CSV file will be added to the list and the object attribute will be updated with the new value.

インポート ソースの日付フィールドを Insight の日付に変換する際の形式。空のままにすると、Insight で正しい形式が自動で検索されます。
この形式は、Java の SimpleDateFormat のガイドラインに従って指定する必要があります。

インポート ソースの日付/時刻フィールドを Insight の日付に変換する際の形式。空のままにすると、Assets で正しい形式が自動で検索されます。
この形式は、Java の SimpleDateFormat のガイドラインに従って指定する必要があります。

モジュール フィールド

これらのフィールドはインポート タイプ (モジュール) に固有です。

設定

説明

URL

LDAP を実行しているサーバーのプロトコル、ホスト名、ポート。例: ldap://ldap.example.com:389

ユーザー DN

ディレクトリ サーバーに接続する際にアプリケーションが使用するユーザーの識別名。例:

  • cn=administrator,cn=users,dc=ad,dc=example,dc=com
  • cn=user,dc=domain,dc=name
  • user@domain.name

パスワード

上記で指定したユーザーのパスワード。

ベース DN

ディレクトリ サーバーに対してクエリを実行する場合に使用するルート識別名(DN)。例:

  • o=example,c=com
  • cn=users,dc=ad,dc=example,dc=com
  • Microsoft Active Directory の場合は、ベース DN を dc=domain1,dc=local の形式で指定します。domain1local を自身の設定で置き換える必要があります。Microsoft Server では ldp.exe というツールが提供されています。これは、サーバーの LDAP 構造を検出して設定するのに役立ちます。

オブジェクト タイプに特定のベース DN が必要な場合は、後述の Selector の値をご参照ください。

検索フィルター

フィルター検索のスコープを定義します。既定では、すべてのエントリを取得する (objectClass=*) になっています。たとえば、Jira ユーザーのみが必要な場合は、(objectClass=person) を設定できます。LDAP 内のユーザーについては、"objectClass" を "person" に設定する必要があることに注意してください。

検索フィルターは、同期時間に影響する点で重要です。

インポート時の検索範囲

Search scope can be ONE_LEVEL, OBJECT, or SUBTREE. This setting corresponds to the LDAP search scopes and determines how objects should be fetched from the LDAP.

The default setting is ONE_LEVEL while the locators and structure are created with SUBTREE.

照会に従う

LDAP Follow Referrals is a functionality that ensures you receive the correct data in a distributed LDAP environment. This is particularly useful when dealing with multiple LDAP servers or domains, as it allows the LDAP client to follow referrals to other LDAP servers to retrieve the requested information.

In practice, this means that if an LDAP server can't fulfill a request, it can refer the client to another server that might have the required information. This is crucial for maintaining data consistency and completeness across distributed systems.

名前空間を含めるこのオプションは、LDAP サーバーからアセット オブジェクト構造を作成する場合にのみ適用されます。このオプションを選択すると、cn=users,ou=company,=dc=examle,dc=com などの名前空間がオブジェクト タイプの説明に追加されます。同期の実行中にこの値は使用されません。


スケジュール フィールド

スケジュール フィールドは、データの同期を維持する役割を果たします。

名前説明
同期アカウント

データをアセットに同期する際に使用する Jira ユーザー。

LDAP およびデータベースのインポートでは、同期に使用するアカウントに Jira 管理者権限が必要です。

cron 式自動同期の間隔。
自動同期インポートを自動で同期するようにスケジュールするかどうか。
通知インポートが失敗したときにすべてのオブジェクト スキーマ マネージャーに通知するには、チェックボックスを選択してください。 

7. Select Save Import Configuration.

Next, you can create a predefined structure and configuration for your LDAP import.

事前定義済みの構造と設定

アセットの LDAP インポートを実行する際は、1 つの組織単位 (OU) からのみユーザーまたはグループをインポートできます。詳細については、「アセットの LDAP インポートを使用して特定の OU からユーザーまたはグループをインポートする方法」をご参照ください。

In the next step, you can create the predefined structure and configuration manually or Assets can create them automatically. To make this process automatic, select:
  • Create predefined structure – this will create object types with attributes and relationships in the schema

  • Create predefined configuration – this will create type mappings in the import configuration.

Create predefined structure and configuration window

LDAP インポートの詳細について説明します。

定義済みの構造

The structure will be created based on the result from the LDAP server. When creating the predefined structure, a query will be sent to the LDAP server with the configuration specified and fetch the result. Based on the result, an object type hierarchy will be created. Each node (identified by DN) that has children will be treated as an object type and created. The attributes belonging to the Assets object type will be the attributes found on the node in the LDAP server.

If the result returned by LDAP server retrieves objects that don't have children, then it won't be possible to create a predefined structure automatically and it should be created manually.

事前定義済みの構造では、オブジェクト タイプごとに 2 つの追加属性が作成されます。属性 CN (共通名) はラベルとして使用されて、属性 DN (識別名) は非表示プロパティで設定されます。

LDAP インポートにある事前定義済みの構造で作成されたすべての属性は、既定のテキスト タイプになります。このデータが別のものを表している場合は、属性を確認して適宜変更してください。

LDAP 構造の例

結果として得られるアセット オブジェクト タイプ構造

 

定義済みの設定

事前定義済みの設定では LDAP サーバーがクエリされて、上記の構造と同じ条件に基づいて設定のマッピングが作成されます。検出されたすべての属性は、CN (共通名) と DN (識別名) を追加することでデータ ロケーターとして選択可能になります。

The identifier will be set to DN for each object to uniquely identify each object from the LDAP server. Since the predefined configuration will be different based on the connected LDAP server, the following is one example mapping the Employees as seen in the previous example.

LDAP インポートがユーザーをインポートするように設定されている場合は、複数のユーザーを作成するために REGEX 設定によってユーザーを分割できます。

作成されたインポート設定

これでインポート設定を表示できるようになりましたが、まだ準備が完了していません。引き続き、オブジェクト タイプと属性のマッピングを作成または確認して、インポート設定に問題がないことを確実にする必要があります。

準備できたら「2. オブジェクト タイプと属性マッピングを作成する」に進みます。

最後に一言

次のステップでは、オブジェクト マッピングの設定を作成します。LDAP インポート タイプに固有の設定をいくつか紹介します。

オブジェクト タイプ マッピング

名前

説明

セレクター

In the LDAP import type, the Selector is prepended to the Base DN value before the search in LDAP is executed. The value is used to narrow down the structured tree in the LDAP to specific nodes.

検索フィルターは一般設定で指定されたものと同じになりますが、このセレクターによって検索フィルターの適用範囲が絞り込まれます。

For example, if the Base DN is dc=ad,dc=example,dc=com and the Selector is cn=users the resulting LDAP search base will be cn=users,dc=ad,dc=example,dc=com.

最終更新日: 2024 年 12 月 30 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.