downstream
【参考】
設定ファイルは参考例です。
実際の作業においては、お客様の環境に合わせて設定してください。
記載例 1. ms-DS-ConsistencyGuid -> objectGUIDの優先順位でdownstream_id属性を設定
IIJ IDユーザのdownstream_id属性にms-DS-ConsistencyGuidを設定します。
また、ms-DS-ConsistencyGuidの属性値が設定されていない場合は、downstream_id属性にobjectGUIDを設定する場合のサンプルです。
対応方法
iid.scim.attribute.user.ad_bind.downstreamIdを以下のように設定します。
| 1 | iid: |
| 2 | scim: |
| 3 | attribute: |
| 4 | user: |
| 5 | ad_bind: |
| 6 | downstreamId: |
| 7 | - mS-DS-ConsistencyGuid |
| 8 | - objectGUID |
config.ymlサンプル
| 1 | log: |
| 2 | loglevel: info |
| 3 | |
| 4 | ad: |
| 5 | ldap: |
| 6 | cache_disabled: true |
| 7 | server: |
| 8 | addresses: |
| 9 | - 192.168.0.100 |
| 10 | - 192.168.0.101 |
| 11 | user: 'CN=iid_proxyadmin,CN=Users,DC=example,DC=local' |
| 12 | encryption: none |
| 13 | base_dn: 'DC=example,DC=local' |
| 14 | filter: |
| 15 | user: 'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=local' |
| 16 | group: 'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=local' |
| 17 | |
| 18 | iid: |
| 19 | scim: |
| 20 | http: |
| 21 | proxy: |
| 22 | use: false |
| 23 | address: 192.168.0.10 |
| 24 | port: 8080 |
| 25 | attribute: |
| 26 | user: |
| 27 | default: |
| 28 | emails: |
| 29 | - primary: true |
| 30 | ad_bind: |
| 31 | externalId: userPrincipalName |
| 32 | downstreamId: |
| 33 | - mS-DS-ConsistencyGuid |
| 34 | - objectGUID |
| 35 | userName: sAMAccountName |
| 36 | name: |
| 37 | familyName: sn |
| 38 | givenName: givenName |
| 39 | active: |
| 40 | - userAccountControl |
| 41 | - accountExpires |
| 42 | emails: |
| 43 | - value: mail |
| 44 | group: |
| 45 | ad_bind: |
| 46 | externalId: objectGUID |
| 47 | displayName: name |
| 48 | email: mail |