公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJ IDサービス FAQ・トラブルシュート

Active Directoryで階層構造となったグループを同期させる方法を知りたい

Active Directoryでは"LDAP_MATCHING_RULE_IN_CHAIN"(1.2.840.113556.1.4.1941)フィルターを利用することで、階層構造となったグループのメンバーを再帰的にLDAP検索します。

「IIJ IDサービス Directory Sync マニュアル【Windows Active Directory版】」の「同期対象を管理するためのActive Directoryグループの準備」で紹介するディレクトリ構造を想定した設定例は以下のとおりです。

config.ymlの設定例

ad:
  ldap:
    filter:
      user:                      'memberOf:1.2.840.113556.1.4.1941:=CN=IIJ IDサービス利用者グループ,OU=OU1,DC=example,DC=jp'
      group:                     'memberOf:1.2.840.113556.1.4.1941:=CN=IIJ IDサービス利用者グループ,OU=OU1,DC=example,DC=jp'
【参考】

LDAPの検索フィルタについては、「Search Filter Syntax(英語)」をご覧ください。