• Created by Unknown User (tommy.nordahl@riada.se), last updated by Unknown User (ketkee.aryamane) on Jun 08, 2020 5 minute read

This import type will import LDAP entries into Insight. 

次のようなユース ケースがあり得ます。

  • Your LDAP directory server is full of assets that are stored in your corporate directory.
  • When using approval processes, employee and manager relationships are preserved.
  • And so much more...

Topics on this page:

概要

LDAP ディレクトリは、ユーザーとその他のアセットのコレクションです。ライトウェイト ディレクトリ アクセス プロトコル (LDAP) はインターネット プロトコルで、Web アプリケーションで LDAP サーバーからこれらのアセットに関する情報を検索するために使用できます。

We provide a built-in connector for the most popular LDAP directory servers:

  • Microsoft Active Directory
  • Apache Directory Server (ApacheDS)
  • Apple Open Directory
  • Fedora Directory Server
  • Novell eDirectory
  • OpenDS
  • OpenLDAP
  • OpenLDAP (Posix Schema を使用)
  • LDAP 用 Posix Schema
  • Sun Directory Server Enterprise Edition (DSEE)
  • 汎用 LDAP ディレクトリ サーバー

LDAPS 検証

LDAPS (Secure LDAP) is supported and does not have any special requirements from Insight to work.

If you are trying to import from an LDAPS source, you can choose to validate the LDAP server certificate with an imported Certificate Authority (CA) certificate. If you select to validate the LDAP server certificate, you must import the root CA certificate from the CA that signed the LDAP server certificate, so your Jira can use the CA certificate to validate the LDAP server certificate. More information is explained here.

Be sure to change the port to 3269. This is due to the fact that a GC (global catalog) server returns referrals on 389 which refers to the greater AD "forest" , but acts like a regular LDAP server on 3268 (and 3269 for LDAPS) when changing from LDAP to LDAPS.

Import Type Fields

設定

説明

URL

Protocol, Hostname and Port of the server running LDAP. Example: ldap://ldap.example.com:389

ユーザー DN

ディレクトリ サーバーに接続する際にアプリケーションが使用するユーザーの識別名。例:

  • cn=administrator,cn=users,dc=ad,dc=example,dc=com
  • cn=user,dc=domain,dc=name
  • user@domain.name

パスワード

上記で指定したユーザーのパスワード。

You can set a password when you create an LDAP import configuration.

If you then come to edit your LDAP import later, the password field will be disabled. If you want to edit the password, you have to check the Change value checkbox provided adjacent to the Password field as shown in the screenshot below.

To save your edited password, make sure you keep the Change value checkbox checked until you click on the Next button. If you uncheck it accidentally, the password field is disabled again with its original value retained and the newly entered password will not be saved.

ベース DN

ディレクトリ サーバーに対してクエリを実行する場合に使用するルート識別名(DN)。例:

  • o=example,c=com
  • cn=users,dc=ad,dc=example,dc=com
  • Microsoft Active Directory の場合は、ベース DN を dc=domain1,dc=local の形式で指定します。domain1local を自身の設定で置き換える必要があります。Microsoft Server では ldp.exe というツールが提供されています。これは、サーバーの LDAP 構造を検出して設定するのに役立ちます。

オブジェクト タイプに特定のベース DN が必要な場合は、後述の Selector の値をご参照ください。

検索フィルター

Defines the scoop of the filter search, default is (objectClass=*) which will give you all entries. If you only want Jira Users for example, you can set (objectClass=person). Note that the Users in LDAP need to have the the "objectClass" set to "person".

検索フィルターは、同期時間に影響する点で重要です。

インポート時の検索範囲検索範囲によって、LDAP からオブジェクトを取得する方法が決まります。既定の設定は ONE_LEVEL ですが、ロケーターと構造は SUBTREE で作成されます。
照会に従う分散 LDAP 環境でも常に正しいデータを取得できるようにする LDAP 機能です。
名前空間を含めるThis option is only applicable when creating an Insight object structure from an LDAP server. The option will append the namespace e.g. cn=users,ou=company,=dc=examle,dc=com to the object type description. The value is not used while performing synchronizations.

(warning) 本番環境で同期する前に、必ずテスト環境で同期をテストしてください。

Object Type Mapping configuration

名前
説明
セレクター

LDAP インポート タイプでは、LDAP の検索が実行される前にベース DN 値の直前にセレクターが追加されます。この値は、LDAP の構造化ツリーを特定のノードに絞り込むために使用されます。

検索フィルターは一般設定で指定されたものと同じになりますが、このセレクターによって検索フィルターの適用範囲が絞り込まれます。

To examplify:

If the Base DN is dc=ad,dc=example,dc=com and the Selector is cn=users the resulting LDAP search base will be cn=users,dc=ad,dc=example,dc=com.

Predefined Structure & Configuration

この構造は、LDAP サーバーから返された結果に基づいて作成されます。定義済みの構造を作成すると、指定された設定でクエリが LDAP サーバーに送信されて結果が取得されます。この結果に基づいて、オブジェクト タイプの階層が作成されます。子を持つ各ノード (DN で識別される) は、オブジェクト タイプとして扱われて作成されます。Insight オブジェクト タイプに属する属性は、LDAP サーバーのノードにある属性になります。

LDAP サーバーから返された結果によって子を持たないオブジェクトを取得した場合、事前定義済みの構造は自動で作成されないため手動で作成する必要があります。

事前定義済みの構造では、オブジェクト タイプごとに 2 つの追加属性が作成されます。属性 CN (共通名) はラベルとして使用されて、属性 DN (識別名) は非表示プロパティで設定されます。

All attributes created by the predefined structure in the LDAP import will be of type Default Text. If the data represent something else review the attributes and change them accordingly.

Predefined structure example

LDAP 構造の例結果として得られる Insight オブジェクト タイプ構造

LDAP 構造の例

Example created Insight structure

Predefined Configuration

事前定義済みの設定では LDAP サーバーがクエリされて、上記の構造と同じ条件に基づいて設定のマッピングが作成されます。検出されたすべての属性は、CN (共通名) と DN (識別名) を追加することでデータ ロケーターとして選択可能になります。

LDAP サーバーの各オブジェクトを一意に識別するため、各オブジェクトの DN に識別子が設定されます。

事前定義済みの設定は接続されている LDAP サーバーによって異なるため、上の例で示した Employees をマッピングする例を次に示します。

Predefined configuration example

Example configuration


LDAP インポートがユーザーをインポートするように設定されている場合は、複数のユーザーを作成するために REGEX 設定によってユーザーを分割できます。

  • ラベルなし