概要
LDAPドメイン追加/編集ウィンドウ内で設定可能なAuto Synchronizationについて説明します。
検証環境
| 製品 | バージョン | 備考 |
|---|---|---|
| TDV | 8.5.2 | Windows Server 2019 で実行 |
Auto Synchronizationにより何が同期されるのか?
Auto Synchronizationにより同期されるのは、「すでにLDAPからTDV Serverに同期済みのユーザが所属するLDAPグループの情報」です。
例えば、以下の図のように、TDV Serverに同期済み(初回ログイン済み)のあるLDAPユーザが、連携元のLDAP側で別のグループのメンバーとなった場合、Auto Synchronizationを有効化しておくことで、TDV Sererはその変更に自動で追従することができます。
この機能は、あくまでもすでにTDV Serverに同期済み(TDV Serverが認識できている)のLDAPユーザのグループ所属情報をTDV - LDAP間で自動同期するためのものであり、TDV Serverにまだ同期されていない(TDVへの初回ログインが完了しておらず、TDV Serverが認識できていない)LDAPユーザを自動で同期するためのものではありません。
動作確認
実際にTDV Serverと連携済みのLDAP (Active Directory) サーバを利用して動作確認を行います。
すでにTDV Serverに同期済みのLDAPユーザをLDAP側で別グループにも所属させ、その変更内容が自動でTDV Server側に同期されることを確認します。
Auto Synchronization設定
Auto Synchronizationを有効化し、自動同期処理実行周期(単位:分)を設定します。
ここでは、検証のため 1分 としています。
変更前の状態
LDAP
Demo MinatoグループとDemo Shinjukuグループが存在します。
赤枠で囲われたユーザがすでに初回ログインを済ませており、TDV Server側にもユーザオブジェクトが作成されています。
TDV Server
LDAP上のDemo Minatoグループとその所属ユーザであるdemo_minato01、Demo Shinjukuグループとその所属ユーザであるdemo_shinjuku01が同期されています。
LDAPユーザグループ情報の変更
Demo Minatoグループにdemo_shinjuku01ユーザを追加します。
Demo Shinjukuグループは変更しません。
自動同期されているか確認
TDV Server上のDemo Minatoグループ内のユーザ一覧にdemo_shinjuku01が追加されていることが確認できます。
Demo Shinjukuグループ内のユーザ一覧に変化は見られません。
