次のプロパティ グループは、詳細な LDAP タイプのユーザー ディレクトリ コネクタで使用できます。
ID
全項目が必須で、空欄のままにはできません。
| プロパティ | 説明 |
|---|---|
| 名前 |
QMC で定義された UDC プロパティの名前です。 |
| タイプ |
UDC タイプです。 |
ユーザー同期設定
| プロパティ | 説明 | 既定値 |
|---|---|---|
| [既存のユーザーのユーザー データの同期] |
情報メモユーザー属性は、ユーザーがハブにログインするときにのみ同期されます。QMC でユーザーを削除しても、削除されたユーザーに対してアクティブなセッションは引き続き有効です。ハブの更新のみが行われた場合、ユーザーはデータベースに追加されますが、いかなる属性も持ちません。
|
選択値 |
接続
| プロパティ | 説明 | 既定値 |
|---|---|---|
|
ユーザー ディレクトリ名 |
ユーザー ディレクトリは一意でなければなりません。一意でないと、コネクタは構成されません。UDC インスタンスの名前 (Active Directory のドメイン名と比較されます)。ユーザー アカウント名と共に、この名前はユーザーを固有のものにします。 情報メモActive Directory には手動で入力できません。
|
|
|
ホスト |
「:」で区切られたポートを持つホスト名 ホスト名が IP アドレスの場合、フラグ項目に値 no_fqdn を追加します。 グローバル カタログ検索にはポート 3268/(LDAP の場合: 3269) を使用します。 アクセスのための Qlik Sense がインストールされているサーバーから LDAP サーバーに開いている対応するポートをチェックします。 |
company.com:port |
| [ユーザー名] |
ディレクトリ サーバーへの接続に使用する、オプションのユーザー ID。 書式:ドメイン名\ユーザー名 情報メモユーザー名とパスワードが空の場合、そのユーザーは匿名ユーザーと見なされます。
|
|
| [パスワード] |
ユーザー向けのオプションのパスワード。 情報メモユーザー名とパスワードが空の場合、そのユーザーは匿名ユーザーと見なされます。
|
|
| タイムアウト (秒) | 秒単位の接続タイムアウト。 | 500 |
| ベース DN | 選択する LDAP のベース DN。 | cn=builtin,dc=company,dc=com |
詳細設定
[詳細設定] プロパティ グループには、Qlik Sense システムの詳細な LDAP コネクタ プロパティが含まれています。
| プロパティ | 説明 | 既定値 |
|---|---|---|
| ページ サイズ |
データ ソースからデータを読み取るときに取得する投稿数を指定します。指定した数の投稿が検出されると検索が停止し、結果が返されます。検索を再開すると、停止した位置から検索が続行されます。 ヒント メモユーザーの同期に失敗した場合は、設定値を「0」(ゼロ) にし、ページ指定検索を行わないのと同じ設定にします。
|
2000 (ApacheDS の場合: 1000) |
| 最適化されたクエリを使用 |
このプロパティにより、Qlik Sense は、再取得されたユーザーの数に比例する多くのグループを含むディレクトリのクエリを最適化できます。 警告メモ最適化を使用できるようにするには、グループでユーザーを参照するようディレクトリを設定する必要があります。ディレクトリが正しく設定されていない場合、最適化されたクエリは、ユーザーに関連付けられたすべてのグループを検索しません。
このプロパティは、汎用 LDAP、高度な LDAP およびアクティブなディレクトリ検索でのみ表示されます (Active Directory は常に最適化を使用します)。 |
選択されていない |
| タイムアウト (秒) | データ ソースからのデータ読み取りのタイムアウト。 | 400 |
| 認証の種類 |
LDAP に接続するための認証タイプ。 オプション:匿名、基本、ネゴシエート、NTLM、ダイジェスト、Sicily、DPA、MSN、外部、Kerberos。 |
- |
| フラグ |
LDAP 接続セッション設定について言及するフラグ。複数の値をカンマ区切りで指定できます。 Tcpkeepalive: TCP keep-alive を有効にします。 Autoreconnect: Autoreconnect を有効にします。 Rootdsecache: 内部 RootDSE キャッシュを有効にします。 封印: Kerberos 暗号化を有効にします。 セキュア ソケット レイヤーまたは SSL: 接続でセキュア ソケット レイヤーを有効にします。 署名: Kerberos 暗号化を有効にします。 コネクションレス: 接続が UDP かどうかを指定します。 No_fqdn: [ホスト] 項目のホストが IP アドレスとして指定されている場合は、このフラグを使用します。 noclientcert: SSL 接続が確立されたときにクライアント証明書の指定に使用されるデフォルトのコールバック関数をスキップします。 NoCertVerify: SSL 接続が確立されたときにサーバー証明書の検証をスキップします。 情報メモNoCertVerify と Certdebug を一緒に使用しないでください。
Certdebug: デバッグのために、特定のサーバー証明書検証エラーがあれば取得します。 AllProps: LDAP オブジェクトのすべての属性を取得します。 enablePaging: ユーザー ディレクトリ サーバーからユーザーを取得する際に、ページネーションを使用します。チャンクの大きさは、ページ サイズ プロパティで定義されます。ページ サイズは、ユーザー ディレクトリ サーバーのMaxPageSize値以下である必要があります。 |
- |
| ロケーター フラグ |
DC ロケーターのロケーター フラグ。複数の値をカンマ区切りで指定できます。 なし ForceRediscovery DirectoryServiceRequired DirectoryServicePreferred GCRequired PdcRequired IPRequired KdcRequired TimeServerRequired WriteableRequired GoodTimeServerPreferred AvoidSelf OnlyLdapNeeded IsFlatName IsDnsName ReturnDnsName ReturnFlatName |
- |
| LDAP フィルターの検索 | オプションの LDAP フィルター クエリ。 | - |
| プロトコル バージョン | 使用する LDAP プロトコルのバージョン。 | 3 |
| Simple Authentication and Security Layer (SASL) メソッド |
SASL バインディング方式: gssapi 外部 gss-spnego digest-md5 |
- |
| 証明書のパス | 認証のために送信するクライアント証明書のパス。 | - |
ディレクトリ入力属性
| プロパティ | 説明 | デフォルト値 |
|---|---|---|
|
タイプ |
ディレクトリ エントリのタイプを特定する属性名 (ユーザーとグループのみを LDAP UDC で使用)。 | objectClass |
| ユーザー識別子 |
ユーザーを識別するディレクトリ エントリの属性値。 |
inetOrgPerson |
| グループ識別子 | グループを識別するディレクトリ エントリの属性値。 | group |
| アカウント名 | ユーザーがログインに使用する (UDC 内の) 一意のユーザー名。 | sAMAccountName |
| メール | ディレクトリ エントリの電子メールを含む属性名 (ユーザー)。 | |
| 表示名 | ユーザーまたはグループ ディレクトリ エントリのフルネーム。 | 名前 |
| グループ メンバシップ |
この属性は、ディレクトリ エントリがメンバーの直属のグループを示します。ユーザー同期化の間に、間接的なグループ メンバーシップは解消されます。 この設定または下記の設定である [ディレクトリ エントリのメンバー] は、空欄のままにできます。つまり、グループ メンバーシップは、2 つの設定のうちのどちらか 1 つの設定のみを使用して解消されます。 |
memberOf |
| [ディレクトリ エントリのメンバー] |
このディレクトリ エントリの直接メンバーへの参照が入っている属性の名前。 上記の [グループ メンバーシップ] の設定も参照してください。 |
member |
| カスタム帰属 |
取得する追加の LDAP オブジェクト属性。カスタム属性は、セキュリティ ルールおよびライセンス割り当てルールで使用できます。 複数のカスタム属性はカンマで区切ります。 カスタム属性の使用例については、「Qlik Sense Enterprise on Windows: 詳細な LDAP で Active Directory からカスタム属性を同期する方法」を参照してください。 |
タグ
| プロパティ | 説明 |
|---|---|
| [タグ] |
ヒント メモ利用可能なタグがない場合、このプロパティ グループは空となります。
紐付けられているタグがテキスト ボックスの下に表示されます。 |