LDAP リスナーを有効にしてシステムプロパティを設定する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • リスナーの有効化はオプションです。有効にすると、LDAP サーバーで更新が行われた直後に、LDAP レコードを処理するようにリスナーがシステムに通知します。

    始める前に

    必要なロール:admin。

    このタスクについて

    リスナーは、LDAP サーバー上の変更を定期的に検索する専用のプロセスです。

    リスナーは、永続クエリ (ADNotify) をサポートする Microsoft Active Directory サーバー、または永続的な検索要求コントロール (OID 2.16.840.1.113730.3.4.3) をサポートする LDAP サーバーに展開できます。

    LDAP サーバーが永続的な検索をサポートしている場合、LDAP リスナーは、該当する LDAP アカウントに加えられたユーザーとグループの変更を認識し、約 10 秒以内にインスタンスに転送します。これにより、インスタンスは、次にスケジュールされたリフレッシュを待たずに、ユーザーのアカウントの詳細のコピーをほぼリアルタイムで保持できます。LDAP リスナーは、ユーザー [sys_users] テーブルとグループ [sys_user_group] テーブルにマップされるオブジェクトのみを同期できます。

    注:
    ユーザーがリスナーを介して追加されても、そのユーザーが OU フィルターで定義されている要件を満たしていない場合、インスタンスは LDAP サーバーのレコードを無視します。条件を満たす場合、ユーザーはインスタンスに追加されます。

    リスナーを有効にするには:

    手順

    1. 次のように移動する。 All (すべて) > システム LDAP > LDAP サーバー.
    2. 設定する LDAP サーバーを選択します。
    3. [リスナー] チェックボックスをオンにします。
    4. [更新] をクリックします。
      注:

      LDAP OU フィルターに一致するユーザーレコードのみがインポートされます。フィルター要件を満たさない受信ユーザーレコードは無効としてフラグが付けられ、インポートによって無視されます。アドミニストレーターは、詳細な LDAP ログ記録を有効にして、受信レコードが LDAP OU フィルターに一致していないかどうかを判断できます。

    5. オプション: システムのプロパティ [sys_properties] テーブルに移動し、LDAP リスナーのシステムプロパティを設定します。
      表 : 1. LDAP リスナーのプロパティ
      プロパティ 説明
      glide.ldap.listener.use_background_transaction true の場合、LDAP リスナーはバックグラウンドトランザクションとして開始されます。LDAP リスナーをバックグラウンドトランザクションとして実行すると、最大期間 (デフォルトでは 5 分) に達した後にクォータルール LDAP リスナーの開始/停止トランザクションがトランザクションをキャンセルできます。この動作により、LDAP リスナーが無制限に待機することを防止します。
      注:
      このプロパティは、MID サーバーを使用しない LDAP 接続にのみ適用されます。glide.ldap.listener.mid.use_background_transaction を使用して、MID サーバーを経由する LDAP 接続の動作をコントロールします。
      • タイプ:true | false
      • デフォルト値:false
      • 場所:システムプロパティ [sys_properties] テーブルに追加
      glide.ldap.listener.mid.use_background_transaction true の場合、LDAP リスナーはバックグラウンドトランザクションとして開始されます。LDAP リスナーをバックグラウンドトランザクションとして実行すると、最大期間 (デフォルトでは 5 分) に達した後にクォータルール LDAP リスナーの開始/停止 MID トランザクションがトランザクションをキャンセルできます。この動作により、LDAP リスナーが無制限に待機することを防止します。
      注:
      このプロパティは、MID サーバーを使用する LDAP 接続にのみ適用されます。glide.ldap.listener.use_background_transaction を使用して、MID サーバーを経由しない L DAP 接続の動作をコントロールします。
      • タイプ:true | false
      • デフォルト値:false
      • 場所:システムプロパティ [sys_properties] テーブルに追加
      glide.ldap.listener.mid.one_listener true の場合、MID サーバーを介して LDAP リスナーを開始または停止するための ECC キューメッセージが 1 つだけ作成されます。false の場合、複数の ECC キューメッセージが作成され、LDAP リスナーを開始または停止する複数のスレッドが作成されます。
      • タイプ:true | false
      • デフォルト値:true
      • 場所:システムプロパティ [sys_properties] テーブルに追加