[User directory connectors ApacheDS] プロパティ

以下のプロパティ グループは、ApacheDS タイプのユーザー ディレクトリ コネクタで利用できます。

ID

全項目が必須で、空欄のままにはできません。

LDAP ID のプロパティ
プロパティ 説明
[名前] QMC で定義された UDC プロパティの名前です。
[タイプ]

UDC タイプです。

ユーザー同期設定

LDAP ユーザー同期プロパティ
プロパティ 説明 既定値
[既存のユーザーのユーザー データの同期]
  • 選択されている場合は、既存のユーザーのみが同期されます。既存のユーザーは、Qlik Sense にログインしているユーザーや、構成済みディレクトリ サービスから同期されたことのあるユーザーです。
  • 選択されていない場合は、UDC のプロパティで定義されているすべてのユーザーが構成済みのディレクトリ サービスから同期されます。選択したユーザーのみを同期する場合は、[Active Directory]、[ApacheDS]、または [汎用 LDAP] でフィルターを作成できます。
注: ユーザー属性は、ユーザーがハブにログインするときにのみ同期されます。QMC でユーザーを削除しても、削除されたユーザーに対してアクティブなセッションは引き続き有効です。ハブの更新のみが行われた場合、ユーザーはデータベースに追加されますが、いかなる属性も持ちません。

選択値

接続

LDAP 接続のプロパティ
プロパティ 説明 既定値

ユーザー ディレクトリ名

ユーザー ディレクトリは一意でなければなりません。一意でないと、コネクタは構成されません。UDC インスタンスの名前 (Active Directory のドメイン名に喩えられる)。ユーザー アカウント名と共に、この名前はユーザーを固有のものにします。

注: Active Directory には手動で入力できません。
 

パス

ディレクトリ サーバーへの接続に使用する URI。SSL をサポートするため、プロトコルを LDAPS として指定します。

注: カスタム ポートには対応していません。
ldap://company.domain.com
[ユーザー名] ディレクトリ サーバーへの接続に使用する、オプションのユーザー ID。空の場合、Qlik Sense リポジトリを実行するユーザーを使用して、ディレクトリ サーバーにログインします。 -
[パスワード] ユーザー向けのオプションのパスワード。 -
注: ユーザーが Active Directory コネクターを作成する場合、Qlik Sense サービスを実行しているユーザーがディレクトリ サーバーへのアクセスを許可されている場合のみ、そのコネクターは動作します。Qlik Sense サービスを実行しているユーザーがディレクトリ サーバーへのアクセスを許可されていない場合、ディレクトリ サーバーにアクセス可能なユーザー名とパスワードを入力する必要があります。

詳細設定

[詳細設定] プロパティ グループには、Qlik Sense システムの詳細な LDAP コネクタ プロパティが含まれています。

LDAP の詳細なプロパティ
プロパティ 説明 デフォルト値
[LDAP 追加フィルター] LDAP クエリとして使用し、ディレクトリでユーザーを再取得します。 -
同期タイムアウト (秒) データ ソースからのデータ読み取りのタイムアウト。 240
[検索のページ サイズ]

データ ソースからデータを読み取るときに取得する投稿数を指定します。指定した数の投稿が検出されると検索が停止し、結果が返されます。検索を再開すると、停止した位置から検索が続行されます。

ヒント: ユーザーの同期に失敗した場合は、設定値を「0」(ゼロ) にし、ページ指定検索を行わないのと同じ設定にします。

2000 (ApacheDS の場合: 1000)

[最適化されたクエリを使用]

このプロパティにより、Qlik Sense は、再取得されたユーザーの数に比例する多くのグループを含むディレクトリのクエリを最適化できます。

警告: 最適化を使用できるようにするには、グループでユーザーを参照するようディレクトリを設定する必要があります。ディレクトリが正しく設定されていない場合、最適化されたクエリは、ユーザーに関連付けられたすべてのグループを検索しません。

このプロパティは、汎用 LDAP およびアクティブなディレクトリ検索でのみ表示されます (Active Directory は常に最適化を使用します)。

選択されていない

ディレクトリ入力属性

[ディレクトリ エントリ属性] プロパティ グループには、LDAP コネクタのディレクトリ エントリ属性が含まれています。

注: ディレクトリ エントリ属性は、大文字と小文字を区別します。
プロパティ 説明 デフォルト値

[タイプ]

ディレクトリ エントリのタイプを特定する属性名 (ユーザーとグループのみを ApacheDS UDC で使用)。 objectClass
[ユーザー ID]

ユーザーを識別するディレクトリ エントリの属性値。

inetOrgPerson
[グループ ID] グループを識別するディレクトリ エントリの属性値。 groupOfNames
[アカウント名] ユーザーがログインに使用する (UDC 内の) 一意のユーザー名。 uid
[電子メール] ディレクトリ エントリの電子メールを含む属性名 (ユーザー)。 mail
[表示名] ユーザーまたはグループ ディレクトリ エントリのフルネーム。 cn
[グループ メンバーシップ]

ディレクトリ エントリが直属のグループを示す属性の名前。ユーザー同期化の間に、間接的なグループ メンバーシップは解消されます。

この設定または下記の設定である [ディレクトリ エントリのメンバー] は、空欄のままにできます。つまり、グループ メンバーシップは、2 つの設定のうちのどちらか 1 つの設定のみを使用して解消されます。

-
[ディレクトリ エントリのメンバー]

このディレクトリ エントリの直接メンバーへの参照が入っている属性の名前。

上記の [グループ メンバーシップ] の設定も参照してください。

member

タグ

LDAP タグのプロパティ
プロパティ 説明
[タグ]
ヒント: 利用可能なタグがない場合、このプロパティ グループは空となります。

紐付けられているタグがテキスト ボックスの下に表示されます。