MEAP/SSO
> MEAP認証システム設定
> ローカルデバイス認証のユーザ情報ファイルのファイル形式
> SDL フォーマット
SDL フォーマット |
ローカルデバイス認証で使用するフォーマットで、ファイル形式としてLDIFが採用されています。拡張子はldifです。LDIF(LDAP Data Interchange Format)はLDAPディレクトリサーバ間でディレクトリ情報を転送する際などに利用されています。 LDIFファイルの各レコードは1つ以上の空行で分けられます。1つのレコードは空行を含まない複数行から構成されます。1つのレコードは、省略可能なID の行と複数のエントリーによって構成されます。各エントリーは、属性名と属性値がコロン":"によって分けられてます。コロンの後がスペースだけであれば、そのエントリは無視されます。ただし、1つのエントリーが改行コードとスペース1個によって分断される場合は、改行コードとスペース1個は無視されます。それに続く文字はスペースであっても無視せずに前の行と連結したものとして扱われます。改行コードはCR LFかLFのみのいずれでも可能です。しかし、コロンの前までは改行は許されません。#で始まる行は無視されます。 文字コードはUTF-8を用います。 例:
|
属性名 | 省略 | 省略時の自動設定値 | SSO-Hでの項目名 | 内容 | |
dn | 不可 | - | ユーザ名 | "uid="ログインユーザ名("uid="は省略できます)。1~半角32文字(全角16文字)までの任意の文字列(ただし、半角スペース、以下の半角記号(¥ / : * ? l < > [ ] ;, = + @ ")は使用できません) | |
userPassword | 可 | - | パスワード(ユーザ名に対応する) | 暗号化する場合:属性値は"{sdl}"で始めます。エクスポートで暗号化された値を使用してください。 暗号化しない場合:空白または任意の半角文字列。32文字まで有効です。 |
|
canonUid | 可 | - | 部門ID | 1~7桁までの半角数字 | |
canonPwd | 可 | - | パスワード(部門IDに対応する) | 空白または7桁までの半角数字 | |
cn | 可 | [null] | 表示名 | 空白または任意の文字列。半角32文字(全角16文字)まで有効です。 | |
cn;lang-ja;phonetic | 可 | [null] | 読み | 空白または任意の文字列。半角32文字(全角16文字)まで有効です。 | |
可 | [null] | 電子メールアドレス | 空白または256文字までの半角英数字・英記号。電子メールアドレスのフォーマットチェックは行いません。 | ||
objectClass | 可 | [null] | "top" | "top"(固定) | |
objectClass | 不可 | 無制限 | "person" | "person"(固定) |
注: | ||
1) | 属性名の記述順序は自由です。また、不要な属性名は省略できます。 | |
2) | ユーザタイプは入力フォーマットに含まれません。インポート後、必要に応じて「管理者」に編集してください。 |
|
属性名 | [ユーザ管理]の[登録]/[編集]画面のユーザ情報との対応 | 内容 | |
dn | ユーザ名 | ログインユーザ名 | |
userPassword | パスワード(ユーザ名に対応する) | 属性値は"{sdl}"で始まり、パスワードは暗号化されています。 | |
canonUid | 部門ID | 部門ID | |
canonPwd | パスワード(部門IDに対応する) | 暗号化されません。数字が桁数不足の場合は先頭に0が埋められます。 | |
cn | 表示名 | 表示名 | |
cn;lang-ja;phonetic | 読み | 読み | |
電子メールアドレス | 電子メールアドレス | ||
objectClass | - | "top"(固定) | |
objectClass | - | "person"(固定) |
注: | ユーザタイプは出力されません。 |