config.yml

ログ設定

ログに関する設定項目です。

パラメータ名説明必須入力可能な値デフォルト設定例備考
log

loglevel

出力するログのログレベル

下記のいずれかの値

  • info
  • warn
  • error

info

ログレベルについて詳しくは「ログ」をご覧ください

Active Directory設定

Active Directoryに関する設定項目です。

パラメータ名説明必須入力可能な値デフォルト設定例備考
ad

ldap

server

user

AD DSのログインユーザ

DN(識別名)


'CN=administrator,CN=Users,DC=example,DC=co,DC=jp'


encryptionAD DSとの通信の暗号化

noneまたはstart_tlsnone

例1) 暗号化を利用しない
- none

例2) STARTTLSを利用する
- start_tls

LDAPS通信を利用する場合はstart_tlsを指定します
base_dn

ベース識別名

DN(識別名)

'DC=example,DC=co,DC=jp'


filteruser

ユーザをLDAP searchする場合のフィルタ指定


ldapsearchで使用できる検索フィルタ(RFC1558準拠)形式


'cn=IIJ Taro'


IIJ ID サーバ設定

IIJ IDのSCIMサーバ接続に関する設定項目です。

パラメータ名

説明

必須

入力可能な値

デフォルト

設定例

備考

iid


scim


 http


proxy


use

SCIMサーバとの通信にプロキシを使用する


下記のいずれかの値

  • true

  • false

falsetrue

address

プロキシサーバのIPアドレス、もしくはホスト名


IPアドレス、またはホスト名
proxy.example.co.jp
port

プロキシサーバのポート番号


1 から 65535 の値

8080

8080


userプロキシ認証時のユーザ名 


iij-taro

secret.yml の iid.scim.http.proxy.password と併記時に有効 

ユーザ設定

IIJ IDのユーザに紐付けするActive Directoryの属性を指定します。

パラメータ名

説明

必須

入力可能な値

デフォルト

設定例

備考

iidscimattributeuserad_bind

externalId

(配列での指定の場合、最大 2 個)

外部ID

下記のいずれかの値
(ver 3.0.0以降は複数指定可能)

  • objectGUID
  • mS-DS-ConsistencyGuid
  • userPrincipalName
  • sAMAccountName
  • mail

例 1)
objectGUID

例 2)

- mS-DS-ConsistencyGuid
- objectGUID

 配列で設定した場合、配列の第1要素に指定されたActive Directoryの属性値が空の場合にのみ第2要素の属性値が適用されます
【注意】

Directory Syncもあわせて導入する場合には、Directory SyncPassword Syncで設定するユーザの外部IDが同一になるように設定してください。

【参考】

ここで設定する外部IDは、Active DirectoryとIIJ IDサービスを紐付ける属性となります。