MEAP/SSO > MEAP認証システム設定 > ローカルデバイス認証のユーザ情報ファイルのファイル形式 > SDL フォーマット
*
SDL フォーマット

ローカルデバイス認証で使用するフォーマットで、ファイル形式としてLDIFが採用されています。拡張子はldifです。LDIF(LDAP Data Interchange Format)はLDAPディレクトリサーバ間でディレクトリ情報を転送する際などに利用されています。

LDIFファイルの各レコードは1つ以上の空行で分けられます。1つのレコードは空行を含まない複数行から構成されます。1つのレコードは、省略可能なID の行と複数のエントリーによって構成されます。各エントリーは、属性名と属性値がコロン":"によって分けられてます。コロンの後がスペースだけであれば、そのエントリは無視されます。ただし、1つのエントリーが改行コードとスペース1個によって分断される場合は、改行コードとスペース1個は無視されます。それに続く文字はスペースであっても無視せずに前の行と連結したものとして扱われます。改行コードはCR LFかLFのみのいずれでも可能です。しかし、コロンの前までは改行は許されません。#で始まる行は無視されます。

文字コードはUTF-8を用います。

例:
dn: uid=J00001
userPassword: {sdl}1234567890abcdefghijklmn
canonUid: 1000001
canonPwd: 1010001
cn: SampleUser01
cn;lang-ja;phonetic:
mail: SampleUser.J00001@example.co.jp
objectClass: top
objectClass: person

  • 入力ファイルフォーマット
属性名 省略 省略時の自動設定値 SSO-Hでの項目名 内容
dn 不可 - ユーザ名 "uid="ログインユーザ名("uid="は省略できます)。1~半角32文字(全角16文字)までの任意の文字列(ただし、半角スペース、以下の半角記号(¥ / : * ? l < > [ ] ;, = + @ ")は使用できません)
userPassword 可 - パスワード(ユーザ名に対応する) 暗号化する場合:属性値は"{sdl}"で始めます。エクスポートで暗号化された値を使用してください。
暗号化しない場合:空白または任意の半角文字列。32文字まで有効です。
canonUid 可 - 部門ID 1~7桁までの半角数字
canonPwd 可 - パスワード(部門IDに対応する) 空白または7桁までの半角数字
cn 可 [null] 表示名 空白または任意の文字列。半角32文字(全角16文字)まで有効です。
cn;lang-ja;phonetic 可 [null] 読み 空白または任意の文字列。半角32文字(全角16文字)まで有効です。
mail 可 [null] 電子メールアドレス 空白または256文字までの半角英数字・英記号。電子メールアドレスのフォーマットチェックは行いません。
objectClass 可 [null] "top" "top"(固定)
objectClass 不可 無制限 "person" "person"(固定)
注:
1) 属性名の記述順序は自由です。また、不要な属性名は省略できます。
2) ユーザタイプは入力フォーマットに含まれません。インポート後、必要に応じて「管理者」に編集してください。

  • 出力ファイルフォーマット
属性名 [ユーザ管理]の[登録]/[編集]画面のユーザ情報との対応 内容
dn ユーザ名 ログインユーザ名
userPassword パスワード(ユーザ名に対応する) 属性値は"{sdl}"で始まり、パスワードは暗号化されています。
canonUid 部門ID 部門ID
canonPwd パスワード(部門IDに対応する) 暗号化されません。数字が桁数不足の場合は先頭に0が埋められます。
cn 表示名 表示名
cn;lang-ja;phonetic 読み 読み
mail 電子メールアドレス 電子メールアドレス
objectClass - "top"(固定)
objectClass - "person"(固定)
注: ユーザタイプは出力されません。

  • このページのトップへ