CSVファイルで用意した追加・更新・削除用のユーザ情報/グループ情報を、LDAPサーバへ一括登録します。CSVファイルは事前に準備が出来るため、LDAPの初期導入時や年度更新時の人事異動などの大量データ投入の際に便利です。1プラグインで、5つのCSVフォーマットまで利用できます。

またCSVプラグイン実行は、CSV→LDAPによって更新されたLDAPエントリ毎に下位システム連携を自動起動させるプラグインです。大量のユーザ管理下においても、CSVファイルに記載されたデータ数のみの処理となり、無駄が生じません。

RDBより、ODBCを経由してLDAPのユーザ情報と同期をとります。設定したSQLの結果とLDAPエントリの全件比較により差分を自動で判別し、それに基づいて LDAPへ追加・更新・削除を実行します。

Active Directoryへ LDAPのユーザ情報を流し込み、同期を取ります。バッチ実行時には、LDAPと Active Directoryのユーザ情報とを全件比較し、差分を自動判別します。ユーザ削除に際しては、物理削除、ユーザ無効化などの削除方法を選択可能です。ADグループへの反映は、LDAPのユーザ情報に登録された内容を基に連携するプラグインと、LDAPグループから連携するプラグインの２種類をご提供しています。さらに、Windows標準のパスワード変更操作（ctrl+alt+delete）から変更されたActive DirectoryパスワードをメタLDAPと各連携先にリアルタイム反映させることが可能です。

今、最も注目されている技術であるクラウドコンピューティングへの対応として、GMailアカウントの作成・無効・利用停止やパスワード変更、メールボックスの作成をおこなうソリューションをご提供します。GAppsとの連携には中継サーバが必要です。また、別途サイオステクノロジー株式会社様によるシステムインテグレーションが必要になります。

管理ユーザが多い場合などに、ID統合管理用のメタLDAPの他に認証専用のLDAPサーバを準備するケースが多々あります。そのような場合に、LDAP→LDAPプラグインを利用することで、レプリケーションとは違うLDAP間連携環境が構築可能です。特に、メタLDAPと認証LDAPが別製品（SunとOpenLDAPなど）の場合でも、LDAP→LDAPであれば連携可能です。

さらにLDAP→LDAPは、例えばLDAP Managerを部門で導入したような際に、全組織LDAPを源泉として部門用LDAPへデータを同期させるような、情報登録用プラグインとしても利用可能です。

UNIX側に専用エージェントプログラムを設定し、これがLDAP Managerと通信しながらUNIXに用意したスクリプトを実行するプラグインです。UNIXや Linux等のユーザアカウント情報（/etc/password, NIS）と連携するスクリプトを標準でご提供していますが、独自のスクリプトを開発すれば、LDAPのユーザ情報と連携したさまざまな機能を拡張することも可能です。

LDAPディレクトリの情報をもとにして、ODBCデータソースを経由してRDBMS側のテーブル情報を直接メンテナンスします。同一の RDBMSであれば、複数のテーブルへ連携が可能ですが、LDAPのユーザ情報とRDBのテーブルが１対１で対応している必要があります。

LDAPのユーザ情報を、Notes Dominoユーザ情報へ同期させるプラグインです。ユーザ追加時には、IDファイルの作成方法をメール添付とファイル作成の双方が選択可能です。またユーザ削除の方法を、削除あるいは無効から選択できます。

LDAPから直接連携できないデータベースへの同期や、ディレクトリ情報のバックアップ手段として、LDAPの登録データを CSVに出力できます。暗号化されたパスワード情報も復号化して出力可能です。また、CSVファイルの出力前後に任意のWindowsコマンドが実行できるので、たとえば連携先システムのCSVインポートプログラムを後処理として設定すれば、LDAPからの連携を１つの処理としてまとめることが可能になります。

サイボウズ社のグループウェア「サイボウズ・ガルーン 3」へ、LDAPのユーザ情報と組織グループ情報、さらに各ユーザ毎のメールアカウント設定を連携します。連携処理は、サイボウズ社のガルーンAPIを使用しています。

ネオジャパン社のグループウェア「desknet's ENTERPRISE edition」へ、LDAPのユーザ情報とグループ情報を連携します。ネオジャパン社様との業務提携により、パスワードを含むシームレスな連携が可能になりました。

メタLDAPから特定条件に合致したユーザを検索し、そのユーザのLDAP情報更新と、連携するシステムへのデータ反映を行います。たとえば退職日をあらかじめ入力しておき、その日付を過ぎると連携システムに対して削除関連処理が自動実行されるような設定など、柔軟で効果的なID統合環境を構築に大変重宝する、運用支援プラグインです。

LDAPユーザ属性に格納された所属グループ情報をまとめ、そこから LDAPグループを生成、更新するプラグインです。メンテナンスするLDAPグループは、メタディレクトリと同じLDAPサーバはもちろん、LDAP→LDAPと併用することで連携先のLDAPサーバ上にも作成することが可能です。

内部統制環境では過去のある時点でのユーザ情報を後日検索参照出来ることという要件が求められます。操作ログオプションは、LDAP ManagerとLDAPサーバの間でLDAP更新履歴をすべて記録するオプション機能です。記録された履歴情報を検索する専用のWebアプリケーションも付属しています。

たとえば人事システムに登録されないようなユーザ（パート、派遣者等）の登録時に、申請～上司の承認～システム管理者による情報設定～LDAPエントリ登録までの一連の作業を、Web画面から操作できるID専用のワークフローシステムです。通常の承認フロー機能はもちろん、代理承認や申請書個別に承認権限委譲も可能。承認ルートや申請書の書式情報などは、IDワークフロー管理者によって任意に追加編集可能です。
IDワークフローは、情報格納用データベースとしてPostgreSQLサーバが必要です。

サーバ管理作業のために使用する特権IDは、一般ユーザの管理とは運用形態が異なります。特権管理パックは、メタLDAP上の別の領域に特権管理用のID情報を準備し、その情報を元にUNIXとWindowsの特権IDの利用期間管理を行います。
さらに、IDワークフローを使用した利用申請システムや、操作ログオプションを併用して特権IDの利用履歴を管理するなど、LDAP Managerの他のオプションと組み合わせることによって、トータルな特権管理システムを構築することができます。

Windowsサーバに設定した専用エージェントプログラムがLDAP Managerと通信し、任意に開発したバッチファイル等のWindowsコマンドを実行するプラグインです。コマンドにはLDAPのユーザ情報を引数として渡せるため、連携先Windows毎にユーザ個別の独自な連携処理を実行することが可能です。

Active Directoryが複数のドメインコントローラによる冗長構成を取っている環境で、ドメインコントローラの動作状況を監視し、障害が発生した場合にLDAP→ADの連携先を切り替えるオプションツールです。ドメインコントローラの稼働状況は、Web画面にビジュアルに表示され、切替時には指定の管理者宛にメールで通知が送られます。

LDAPサーバの認証を使用したシングルサインオンツールです。クライアントに常駐させ、Webシステム以外のクライアント・サーバ型のアプリケーションやWindowsに対してもID/パスワードの自動入力が可能です。

LDAP Managerの利用者Web画面や管理者画面からのLDAPメンテナンス、および下位システム連携の機能を、自社開発のアプリケーションに組み込んでお使いいただくための、開発者向けAPIです。Java版とWin32版、およびLinux版をご用意しています。