公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJ IDサービス Directory Sync マニュアル[Windows Active Directory版]

設定ファイルサンプル

設定ファイルは参考例です。
実際の作業においては、お客様の環境に合わせて設定してください。

config.yml サンプル
log:
  loglevel:                      info

ad:
  ldap:
    server:
      addresses:
                                 - 127.0.0.1
      user:                      'CN=administrator,CN=Users,DC=example,DC=jp'
      encryption:                none
    base_dn:                     'DC=example,DC=jp'
    filter:
      user:                      'memberOf:1.2.840.113556.1.4.1941:=CN=IIJ IDサービス利用者グループ,OU=OU1,DC=example,DC=jp'
      group:                     'memberOf:1.2.840.113556.1.4.1941:=CN=IIJ IDサービス利用者グループ,OU=OU1,DC=example,DC=jp'
    cache_disabled:              true

iid:
  scim:
    http:
      proxy:
        use:                     true
        address:                 proxy.example.jp
        port:                    8080
        user:                    iij-taro
    attribute:
      user:
        default:
          emails:
            - primary:           true
        ad_bind:
          externalId:            objectGUID
          userName:              userPrincipalName
          name:
            familyName:          sn
            givenName:           givenName
          localNames:
            familyName:          msDS-PhoneticLastName
            givenName:           msDS-PhoneticFirstName
          active:
                                 - userAccountControl
                                 - accountExpires
          emails:
            - value:             mail
      group:
        ad_bind:
          externalId:            objectGUID
          displayName:           name
          email:                 mail


secret.yml サンプル
ad:
  ldap:
    server:
      password:   ldap_password
 
iid:
  scim:
    token:        scim_token
    http:
      proxy:
        password: proxy_password