EXGEN Networks Co., Ltd.
ホーム > LDAP Manager:プラグイン
LDAP Manager 5

プラグイン

LDAP Managerは、標準ご提供の機能に加えて、各種オプションプラグインを選択・組み合わせていただくことで、
お客様の環境や運用にフィットしたシステムを自在に構築していただける製品構成になっています。
以下に、各プラグインの機能を簡単にご紹介いたします。

CSV→LDAP
CSV→LDAPグループ
CSVプラグイン実行

CSVファイルで用意した追加・更新・削除用のユーザ情報/グループ情報を、LDAPサーバへ一括登録します。CSVファイルは事前に準備が出来るため、新入生や卒業生の登録、年度更新時の人事異動、構築時の初期ユーザ登録などの大量データ投入の際に便利です。

またCSVプラグイン実行は、CSV→LDAPによって更新されたLDAPエントリ毎に下位システム連携を自動起動させるプラグインです。大量のユーザ管理下においても、CSVファイルに記載されたデータ数のみの処理となり、無駄が生じません。

ODBC→LDAP

RDBより、ODBCを経由してLDAPのユーザ情報と同期をとります。設定したSQLの結果とLDAPユーザエントリの全件比較により差分を自動で判別し、それに基づいて LDAPサーバへ追加・更新・削除を実行します。

LDAP→CSV

LDAP Managerから直接連携できないデータベースへの同期や、ディレクトリ情報のバックアップ手段として、LDAPサーバの登録データを CSVに出力できます。暗号化されたパスワード情報も復号化して出力可能です。また、CSVファイルの出力前後に任意のWindowsコマンドが実行できるので、たとえば連携先システムのCSVインポートプログラムを後処理として設定すれば、直接データを登録できない連携先であっても、LDAP Managerのリアルタイム連携処理の中にまとめることが可能になります。

LDAP→AD
ADグループメンテナンス
LDAPグループ→ADグループ
ADパスワード同期

Active Directoryへ LDAPサーバの情報を流し込み、同期を取ります。バッチ実行時には、LDAPサーバと Active Directoryの情報とを全件比較し、差分を自動判別して更新を行います。ユーザ削除に際しては、物理的に削除するか無効化するかを選択可能です。また、ADグループへの反映では、LDAPサーバのユーザ情報を基にADグループへまとめるプラグインと、LDAPのグループエントリから連携するプラグインの2種類をご提供しています。さらに、Windows標準のパスワード変更操作(ctrl+alt+delete)から変更されたActive Directoryパスワードを、メタLDAPと各連携先にリアルタイム反映させることが可能です。

連携先のドメインが複数のドメインコントローラで構成されている場合には、LDAP Manager側にそれらのドメインコントローラ情報を登録しておくことにより、サーバ障害が発生しても連携先サーバを順次切り替えて処理を行い、確実な連携が実現できます。

LDAP→LDAP

たとえば管理ユーザが多い場合などに、ID統合管理用のメタLDAPの他に認証専用のLDAPサーバを準備するケースが多々あります。そのような場合に、LDAP→LDAPプラグインを利用することで、レプリケーションとは違うLDAP間連携環境が構築可能です。特に、メタLDAPと認証LDAPが別製品(OracleとOpenLDAPなど)の場合でも、LDAP→LDAPであれば連携可能です。

さらにLDAP→LDAPは、例えばLDAP Managerを部門で導入したような際に、全組織LDAPを源泉として部門用LDAPへデータを同期させるような、情報登録用プラグインとしても利用可能です。

LDAP→ODBC

LDAPディレクトリの情報をもとにして、ODBCデータソースを経由してRDBMS側のテーブル情報を直接メンテナンスします。同一の RDBMSであれば、複数のテーブルへ連携が可能ですが、LDAPのユーザ情報とRDBのテーブルが1対1で対応している必要があります。

LDAP→Notes
Notesグループメンテナンス

LDAPのユーザ情報を、Notes Dominoユーザ情報へ同期させるプラグインです。ユーザ追加時には、IDファイルの作成方法をメール添付とファイル作成の双方が選択可能です。またユーザ削除の方法を、削除あるいは無効から選択できます。このプラグインを Windows Server 2008 R2などの 64bit Windows上で使用する場合は、Version 8.5以上の Dominoサーバが必要となります。

LDAP→ガルーン

サイボウズ社のグループウェア「サイボウズ・ガルーン」へ、LDAPのユーザ情報と組織グループ情報、さらに各ユーザ毎のメールアカウント設定を連携します。連携処理は、サイボウズ社のガルーンAPIを使用しています。

LDAP→cybozu.com

サイボウズ社が提供する企業クラウド基盤「cybozu.com」へ、ユーザ情報・組織情報・役職情報の連携が可能です。cybozu.com上の各サービスが参照するアカウント情報やセキュリティ情報を統合する共有の管理基盤との連携により、幅広い運用管理が可能です。

LDAP→desknet's

ネオジャパン社のグループウェア「desknet's NEO」「desknet's ENTERPRISE edition」及び「desknet's Middle edition」へ、LDAPのユーザ情報とグループ情報、さらに各ユーザ毎のメールアカウント設定を連携します。ネオジャパン社様との業務提携により、パスワードを含むシームレスな連携が可能になりました。

LDAP→G Suite

Google社のユーザ管理基盤である、GMailアカウントの作成・無効・利用停止やパスワード変更、メールボックスの作成をおこなうソリューションをご提供します。連携処理は、中継コマンドを発行するLinuxサーバを経由して、Googleへ送り込まれます。構築時は、別途サイオステクノロジー株式会社様によるシステムインテグレーションが必要です。

LDAP→Office 365

マイクロソフト社の新世代クラウドサービス「Microsoft® Office 365」へアカウント連携します。
「Office 365」のユーザ管理は、専用のActive Directoryサーバが必要であったり、利用設定を専用のWeb画面で1人ずつ操作するなど、大量一括処理には向かない点がありましたが、この連携システムにより可能になります。構築に際しては、サイオステクノロジー株式会社様によるシステムインテグレーションが必要です。

LDAP→SCIM

クラウドサービスのユーザ・プロビジョニング標準化APIとして仕様策定が進んでいるSCIM(System for Cross-Domain Identity Management)によって、メタディレクトリのユーザ情報を連携するプラグインです。

LDAPグループメンテナンス

LDAPユーザ属性に格納された所属グループ情報をまとめ、そこから LDAPグループを生成、更新するプラグインです。メンテナンスするLDAPグループは、メタディレクトリと同じLDAPサーバはもちろん、LDAP→LDAPと併用することで連携先のLDAPサーバ上にも作成することが可能です。

LDAPセルフメンテナンス

メタLDAPから特定条件に合致したユーザを検索し、そのユーザのLDAP情報更新と、連携するシステムへのデータ反映を行います。たとえば退職日をあらかじめ入力しておき、その日付を過ぎると連携システムに対して削除関連処理が自動実行されるような設定など、柔軟で効果的なID統合環境を構築に大変重宝する、運用支援プラグインです。

LDAP→UNIX
UNIXコマンド実行

UNIX側に専用エージェントプログラムを設定し、これがLDAP Managerと通信しながらUNIXに用意したスクリプトを実行するプラグインです。UNIXや Linux等のユーザアカウント情報(/etc/password, NIS)と連携するスクリプトを標準でご提供していますが、独自のスクリプトを開発すれば、LDAPのユーザ情報と連携したさまざまな機能を拡張することも可能です。

Windowsコマンド実行

Windowsサーバに設定した専用エージェントプログラムがLDAP Managerと通信し、任意に開発したバッチファイル等のWindowsコマンドを実行するプラグインです。コマンドにはLDAPのユーザ情報を引数として渡せるため、連携先Windows毎にユーザ個別の独自な連携処理を実行することが可能です。

IDワークフロー

たとえば人事システムに登録されないようなユーザ(パート、派遣者等)の登録時に、申請~上司の承認~システム管理者による情報設定~LDAPエントリ登録までの一連の作業を、Web画面から操作できるID専用のワークフローシステムです。通常の承認フロー機能はもちろん、代理承認や申請書個別に承認権限委譲も可能。承認ルートや申請書の書式情報などは、IDワークフロー管理者によって任意に追加編集可能です。
IDワークフローは、情報格納用データベースとしてPostgreSQLサーバが必要です。

操作ログオプション

内部統制環境では過去のある時点でのユーザ情報を後日検索参照出来ることという要件が求められます。操作ログオプションは、LDAP ManagerとLDAPサーバの間でLDAP更新履歴をすべて記録するオプション機能です。記録された履歴情報を検索する専用のWebアプリケーションも付属しています。

特権管理パック

サーバ管理作業のために使用する特権IDは、一般ユーザの管理とは運用形態が異なります。特権管理パックは、メタLDAP上の別の領域に特権管理用のID情報を準備し、その情報を元にUNIXとWindowsの特権IDの利用期間管理を行います。
さらに、IDワークフローを併用した特権IDスケジュール予約システムや、操作ログオプションを併用した特権IDの利用履歴管理など、LDAP Managerの他のオプションと組み合わせることによって、トータルな特権管理システムを構築することができます。

ADアグリゲータ

各地に散在している既存のActive Directoryユーザ情報を、中央の LDAPサーバに集めて管理するという運用を可能にする新システムです。ローカルの Active Directoryドメインに設置し、抽出したユーザ情報を LDAP Manager®に CSVファイルを引き渡すことができます。

Password Assistantクライアント

LDAPサーバの認証を使用したシングルサインオンツールです。クライアントに常駐してWindowsログオンの代行、Webシステムへのログイン代行に加えて、クライアント・サーバ型のアプリケーションに対してもID/パスワードの自動入力が可能です。Windows 10にも対応しています。

→SSO確認ツールお申し込み
SSO運用を計画されているアプリケーションがPassword Assistantで
可能かを検証できるSSO確認ツールを無償で配布しています。