config.yml

ログ設定

ログに関する設定項目です。

パラメータ名説明必須入力可能な値デフォルト設定例備考
log

loglevel

出力するログのログレベル

下記のいずれかの値

  • info
  • warn
  • error
 

info

ログレベルについて詳しくは「ログ」をご覧ください

Active Directory設定

Active Directoryに関する設定項目です。

パラメータ名説明必須入力可能な値デフォルト設定例備考
ad

ldap

server

user

AD DSのログインユーザ

DN(識別名)

 

'CN=administrator,CN=Users,DC=example,DC=co,DC=jp'

 
encryptionAD DSとの通信の暗号化

noneまたはstart_tlsnone

例1) 暗号化を利用しない
- none

例2) STARTTLSを利用する
- start_tls

LDAPS通信を利用する場合はstart_tlsを指定します
base_dn

ベース識別名

DN(識別名) 

'DC=example,DC=co,DC=jp'

 
filteruser

ユーザをLDAP searchする場合のフィルタ指定

 

ldapsearchで使用できる検索フィルタ(RFC1558準拠)形式

 

'cn=IIJ Taro'

 

IIJ ID サーバ設定

IIJ IDのSCIMサーバ接続に関する設定項目です。

パラメータ名

説明

必須

入力可能な値

デフォルト

設定例

備考

iid


scim


 http


proxy


use

SCIMサーバとの通信にプロキシを使用する

 

下記のいずれかの値

  • true

  • false

falsetrue 

address

プロキシサーバのIPアドレス、もしくはホスト名

 IPアドレス、またはホスト名 proxy.example.co.jp 
port

プロキシサーバのポート番号

 

1 から 65535 の値

8080

8080

 
userプロキシ認証時のユーザ名    iij-taro

secret.yml の iid.scim.http.proxy.password と併記時に有効 

ユーザ設定

IIJ IDのユーザに紐付けするActive Directoryの属性を指定します。

パラメータ名

説明

必須

入力可能な値

デフォルト

設定例

備考

iidscimattributeuserad_bind

externalId

外部ID

下記のいずれかの値

  • objectGUID
  • userPrincipalName
  • sAMAccountName
  • mail
 

objectGUID

 
【注意】

Directory Syncもあわせて導入する場合には、Directory SyncPassword Syncで設定するユーザの外部IDが同一になるように設定してください。

【参考】

ここで設定する外部IDは、Active DirectoryとIIJ IDサービスを紐付ける属性となります。