config.yml
ログ設定
ログに関する設定項目です。
| パラメータ名 | 説明 | 必須 | 入力可能な値 | デフォルト | 設定例 | 備考 | |
|---|---|---|---|---|---|---|---|
| log | loglevel |
出力するログのログレベル |
○ |
下記のいずれかの値
|
info |
ログレベルについて詳しくは「ログ」をご覧ください |
|
Active Directory設定
Active Directoryに関する設定項目です。
| パラメータ名 | 説明 | 必須 | 入力可能な値 | デフォルト | 設定例 | 備考 | ||||
|---|---|---|---|---|---|---|---|---|---|---|
| ad |
ldap |
server | user |
AD DSのログインユーザ | ○ |
DN(識別名) |
'CN=administrator,CN=Users,DC=example,DC=co,DC=jp' |
|||
| encryption | AD DSとの通信の暗号化 | noneまたはstart_tls | none | 例1) 暗号化を利用しない 例2) STARTTLSを利用する |
LDAPS通信を利用する場合はstart_tlsを指定します | |||||
| base_dn |
ベース識別名 |
○ |
DN(識別名) | 'DC=example,DC=co,DC=jp' |
||||||
| filter | user | ユーザをLDAP searchする場合のフィルタ指定 |
ldapsearchで使用できる検索フィルタ(RFC1558準拠)形式 |
'cn=IIJ Taro' |
||||||
IIJ ID サーバ設定
IIJ IDのSCIMサーバ接続に関する設定項目です。
パラメータ名 |
説明 |
必須 |
入力可能な値 |
デフォルト |
設定例 |
備考 |
||||
|---|---|---|---|---|---|---|---|---|---|---|
| iid |
scim |
http |
proxy |
use |
SCIMサーバとの通信にプロキシを使用する |
下記のいずれかの値
|
false | true | ||
address |
プロキシサーバのIPアドレス、もしくはホスト名 |
IPアドレス、またはホスト名 | proxy.example.co.jp | |||||||
| port | プロキシサーバのポート番号 |
1 から 65535 の値 |
8080 |
8080 |
||||||
| user | プロキシ認証時のユーザ名 | iij-taro | secret.yml の iid.scim.http.proxy.password と併記時に有効 |
|||||||
| server | dial_timeout | SCIMサーバとの通信確立に関するタイムアウト値 | 1から36000の値 | 30 | 60 | |||||
| tls_handshake_timeout | SCIMサーバとのTLSハンドシェイクに関するタイムアウト値 | 1から36000の値 | 10 | 60 | ||||||
| timeout | SCIMサーバとの通信全体に関するタイムアウト値 | 1から36000の値 | 3600 | 7200 |
||||||
ユーザ設定
IIJ IDのユーザに紐付けするActive Directoryの属性を指定します。
| パラメータ名 | 説明 |
必須 |
入力可能な値 |
デフォルト |
設定例 |
備考 |
|||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| iid | scim | attribute | user | ad_bind | externalId |
外部ID |
○ |
下記のいずれかの値
|
例 1) 例 2) - mS-DS-ConsistencyGuid |
配列で指定した場合、配列の先頭の要素が優先して適用されます |
|
【注意】
Directory Syncもあわせて導入する場合には、Directory SyncとPassword Syncで設定するユーザの外部IDが同一になるように設定してください。
【参考】
ここで設定する外部IDは、Active DirectoryとIIJ IDサービスを紐付ける属性となります。