同期されるユーザ及びグループについて
ユーザ
Directory Syncのリクエストにより、IIJ IDサービスの該当ユーザは以下のとおり更新されます。
| OpenLDAP(トリガー) | IIJ IDサービス(更新前) | IIJ IDサービス(Directry Syncによる更新結果) |
|---|---|---|
| ユーザを有効状態で新規作成 | ユーザなし | ユーザを有効状態で作成 |
| ユーザを無効状態で新規作成 | ユーザなし | ユーザを無効状態で作成 |
| ユーザを更新 | ユーザあり | ユーザを更新 |
| ユーザを削除 | ユーザあり | ユーザを削除待ちに更新 |
| ユーザを無効化 | ユーザあり | ユーザを無効化 |
| ユーザを有効化 | ユーザあり | ユーザを有効化 |
| ユーザを同期対象から除外 | ユーザあり | ユーザを削除待ちに更新 |
| ユーザを同期対象に復帰 | ユーザあり(削除待ち状態) | OpenLDAPの情報に基いてユーザを復元 (*1、*2) |
| ユーザを再作成 | ユーザあり(削除待ち状態) | エラー(何も処理しない) (*1、*3) |
*1 復元する条件は、OpenLDAP上のユーザとIIJ IDサービス上のユーザの「ID」と「外部ID」ががそれぞれ一致する場合です。一致しない場合はエラーとなります。
*2 復元した際、IIJ IDサービスの各ユーザ属性は、Directory Syncが取得したOpenLDAPの値に上書きされます。
*3 OpenLDAP上で再作成したユーザを同期する場合は、あらかじめIIJ IDサービスの管理画面にアクセスし「削除待ちユーザ一覧と削除」より該当ユーザを削除してから行ってください。
グループ
Directory Syncのリクエストにより、IIJ IDサービスの該当グループは以下のとおり更新されます。
| OpenLDAP(トリガー) | IIJ IDサービス(更新前) | IIJ IDサービス(Directory Syncによる更新結果) |
|---|---|---|
| グループを新規作成 | グループなし | グループを作成 |
| グループのメンバーを更新 (*1、*2) | グループあり | グループメンバーを更新 |
| グループを削除 | グループあり | グループを削除 |
*1 「(親)グループ」に所属している「(子)グループ」はDirectory Syncでは同期対象外となります。
*2 「(親)グループ」に所属している「(子)グループ」のメンバーであるユーザは「(親)グループ」のメンバーとしては登録されません。