emails属性に複数のメールアドレスを割り当てる
IIJ IDユーザのemails属性に複数のメールアドレスを割り当てるサンプルです。
【参考】
設定ファイルは参考例です。
実際の作業においては、お客様の環境に合わせて設定してください。
対応方法
1. config.ymlのiid.scim.attribue.user.ad_bind.emailsにAD属性を以下のように複数設定します。
iid:
scim:
attribute:
user:
ad_bind:
emails:
- value: proxyAddresses # ※1 ※2
- value: mail
- value: mailnicknam
※1 proxyAddressesに複数のメールアドレスを登録している場合、「SMTP:」(すべて大文字)プレフィックスがついたメールアドレスがIIJ IDでのプライマリのメールアドレスとして設定されます。詳しくは「config.yml」をご覧ください。
※2 proxyAddressesに複数のメールアドレスが登録されている場合、設定によってはIIJ IDのemails属性に登録できる最大数を超過する可能性があります。超過した場合、プライマリを除いたメールアドレスの中で、アルファベット順で5つ目以降のメールアドレスがIIJ IDに同期されません。
2. config.ymlのiid.scim.attribue.user.default.emailsにて、以下のようにproxyAdressesがプライマリのメールアドレスになるように設定します。
iid:
scim:
attribute:
user:
ad_bind:
emails:
- value: proxyAddresses # ※1 ※2
- value: mail
- value: mailnicknam
config.ymlサンプル
log:
loglevel: info
ad:
ldap:
cache_disabled: true
server:
addresses:
- 192.168.0.100
- 192.168.0.101
user: 'CN=iid_proxyadmin,CN=Users,DC=example,DC=local'
encryption: none
base_dn: 'DC=example,DC=local'
filter:
user: 'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=local'
group: 'memberOf:1.2.840.113556.1.4.1941:=CN=IID_IDaaS利用者グループ,OU=IID_Groups,DC=example,DC=local'
iid:
scim:
http:
proxy:
use: false
address: 192.168.0.10
port: 8080
attribute:
user:
default:
emails:
- primary: true
- primary: false
- primary: false
ad_bind:
externalId: userPrincipalName
userName: sAMAccountName
name:
familyName: sn
givenName: givenName
active:
- userAccountControl
- accountExpires
emails:
- value: proxyAddresses
- value: mail
- value: mailnickname
group:
ad_bind:
externalId: objectGUID
displayName: name
email: mail