## 注意事項 パラメータ変更時は「[パラメータ変更時の確認事項](/manual/parameter-edit)」をご確認ください。 ## 設定値 本パラメータファイルの設定値は下記の通りです。 |パラメータ名|値|説明| |:--|:--|:--| |Provider|null または "LDAP" または "LDAP+Local" または "Windows" |nullを指定した場合はローカルユーザによる認証。"LDAP"を指定した場合はAD等の外部のLDAP認証。"LDAP+Local"を指定した場合、LDAP認証でログインに失敗した場合、ローカルユーザーでのログインを試行。[統合Windows認証](/manual/active-directory-sso)を利用する場合は、"Windows"を指定。 **（必須）**| |DsProvider|null|デフォルト値はnull。LDAP認証ライブラリとして「Novell.Directory.Ldap」を明示的に利用したい場合は"Novell"を指定。| |ServiceId|null|変更不可。| |ExtensionUrl|null|変更不可。| |RejectUnregisteredUser|例）true|trueを指定した場合、プリザンターに登録されていないユーザによるログインを拒否。falseを指定した場合且つLDAP認証を行っている場合、認証されたユーザを自動的にプリザンターに登録。| |LdapParameters|JSON配列|LDAP認証に必要な詳細設定。JSON配列として複数のLDAPサーバを指定可能。ローカル認証の場合は設定不要。| |LdapSearchRoot|例）"LDAP://dc.example.local/dc=example,dc=local"|LDAPの検索開始位置を指定。**LDAPは大文字**で記載。**（LDAP認証の場合は必須）**| |LdapSearchProperty|例）"sAMAccountName"|ログイン名に使用する属性の名称。**（LDAP認証の場合は必須）**| |LdapSearchPattern|例）(&(account={loginId})(deptcode=12345))|ログイン後のログインユーザ情報取得時の検索パターンです。"SearchProperty=loginId"で取得できない場合に対応できます(複数部署に所属するユーザから特定部署に絞るなど)。| |LdapLoginPattern|例）null|nullの場合は、「uid={loginId},ou=people,o=example,c=com」の「{loginId}」に入力アカウントをReplaceします。|LDAPサーバへのログインアカウントのパターンを設定します。OpenLDAPでのuid=xx,ou=xx,o=xx,c=xxの形式に対応します。| |LdapAuthenticationType|例）null|SASL非対応のサーバに対応します。nullの場合はSimple認証| |NetBiosDomainName|例）"EXAMPLE"|ドメインのNetBios名を**大文字で記載。（Windows認証によるシングルサインオンを行う場合には必須。）**| |LdapTenantId|1|変更不可。| |LdapDeptCode|例）"departmentNumber"|組織コードに使用する属性の名称。| |LdapDeptCodePattern|例）null|組織コードの文字の一部を取得する正規表現。※1| |LdapDeptName|例）"department"|組織名に使用する属性の名称。| |LdapDeptNamePattern|例）null|組織名の文字の一部を取得する正規表現。※1| |LdapUserCode|例）"employeeNumber"|ユーザコードに使用する属性の名称。| |LdapUserCodePattern|例）null|ユーザコードの文字の一部を取得する正規表現。※1| |LdapFirstName|例）"givenName"|ファーストネームに使用する属性の名称。| |LdapFirstNamePattern|例）null|ファーストネームの文字の一部を取得する正規表現。※1| |LdapLastName|例）"sn"|ラストネームに使用する属性の名称。| |LdapLastNamePattern|例）null|ラストネームの文字の一部を取得する正規表現。※1| |LdapMailAddress|例）"mail"|ユーザのメールアドレスに使用する属性の名称。| |LdapMailAddressPattern|例）null|ユーザのメールアドレスの文字の一部を取得する正規表現。※1| |LdapExtendedAttributes|JSON配列|以下の３パラメータを１レコードとした配列として格納。複数の項目を指定することが可能。 ※以下に記載例を掲載 ※3| |Name|例）"DisplayName"|追加取得する属性の名称。| |Pattern|例）null|追加取得する文字の一部を取得する正規表現。※1| |ColumnName|例）"ClassA"|追加取得する値を格納するPleasanterの項目名。| |LdapSyncPageSize|例）0|LdapSyncの際にPageSizeの変更に対応します。PageSizeを指定できないサーバの場合は-1を設定します。項目がないまたは0の場合はデフォルトとしてこれまで通りの1000となります。| |LdapSyncPatterns|例）"(&(ObjectCategory=User)(ObjectClass=Person))"|ユーザを検索するための検索パターン。※2| |LdapExcludeAccountDisabled|例）true|無効化されたユーザを取り込まないためのフラグ。| |AutoDisable|例）true|LDAPで認証対象外となったアカウントについて、Pleasanterのユーザ情報に無効化を反映するためのフラグ。| |AutoEnable|例）true|LDAPで認証対象となったアカウントについて、Pleasanterのユーザ情報に有効化を反映するためのフラグ。| |LdapSyncUser|例）"DomainUserName"|LDAPとユーザ同期を行う際に使用するユーザ名。Linuxではドメインを含むユーザーログオン名を指定する(例：hayato@implem.local)。Windowsの場合ドメイン名の指定は不要。| |LdapSyncPassword|例）"********"|LDAPとユーザ同期を行う際に使用するユーザのパスワード。| ※1 正規表現に一致する最初の文字列が使用されます。nullの場合は文字列全体が使用されます。 ※2 検索パターンは下記のリファレンスに従って記述してください。 https://technet.microsoft.com/ja-jp/library/security/system.directoryservices.directorysearcher.filter(v=vs.85)?cs-save-lang=1&cs-lang=vb ※3 「[API：ユーザ操作：ユーザ取得](/manual/api-user-get-all)」のレスポンスに該当カラムを含めたい場合は「[拡張機能：拡張項目](/manual/extended-column)」に、パラメータの"GridEnabled"と"EditorEnabled"のどちらかもしくは両方に"1"を指定したカラムの追加を行ってください。 ## LdapExtendedAttributes記載例 ``` "LdapExtendedAttributes": [ { "Name": "DisplayName", "Pattern": null, "ColumnName": "DescriptionE" } ] ```