AD連携を利用する
本記事ではAD連携について解説していきます。
AD連携とは
ALogでは、AD情報取得タスクによってドメインからユーザー情報を取得し、それらの情報を各タスクやWebコンソールで利用します。
機能 | 用途 | ドメイン設定 | グループ設定 |
---|---|---|---|
ログ変換タスク(Windows/PowerScale) | 変換時「ユーザー名」欄の名前の決定処理に使用 | ○ | ─ |
検索 | 氏名やグループ名をフィルター条件にして検索ができる | ○ | ○ |
レポート | 氏名やグループ名をフィルター条件にしてレポートが作成できる | ○ | ○ |
リスクスコアリング | リスクスコアの表示において、ユーザー名をADから取得した氏名で表示する グループ情報はユーザー結果画面に表示される |
○ | △ |
WorkTime | 勤怠情報の表示において、ユーザー名をADから取得した氏名で表示する グループ設定によって部署ごとに勤怠表を管理できる |
○ | ○ |
タスク設定
AD情報取得タスクのスケジュール設定を行います。初期値は1日1回に設定されています。 タスクの設定を変更する場合は「タスクのスケジュール設定」を参照してください。
ドメイン設定
AD情報取得タスクを実行すると、本「ドメイン設定」で登録したドメインに対して情報取得を行います。
ドメイン設定は「追加」ボタンをクリックして追加できます。
ドメイン名とドメインコントローラー名の入力欄がありますが、どちらか一方を入力することで動作します。
「接続テスト」を行い、テストが成功することを確認してください。
マネージャーサーバがドメイン参加している場合
基本的に、空の設定が1つある状態(初期値)のままで動作します。
動作を確認する場合、編集ボタンをクリックし、空のまま「接続テスト」を行ってください。この設定の場合、マネージャーサーバが参加しているドメインに対し、ALogのサービス実行アカウントで情報取得を行います。環境により初期設定で接続できない場合は、ドメイン名などを指定してください。
マネージャサーバが参加しているドメイン以外からも情報を取得したい場合
[追加]ボタンからダイアログを開き、それぞれ接続するために必要な情報を入力してください。マネージャーサーバから接続できるドメインである必要があります。複数のドメインを登録することも可能です。
グループ設定
ALog上でグループとして扱いたいまとまりを設定します。グループの作成には、ADから取得したユーザー情報を利用します。
グループ設定の追加
画面右上にある[追加]ボタンからグループを追加します。ALog上で使用する名前や、ADから取得したユーザー情報のうち、どの情報でグループ作成したいかを指定します。
どのAD情報を利用したいか | ALog上のグループ設定 |
---|---|
ADのOU構成を利用してグループを作りたい (例:会社で部署をOUで管理している場合) |
利用するグループ情報:「LDAPのOUを利用」を選択 検索する値:OUの階層も含めてDN表記で入力する |
ADの「部署」属性を利用してグループを作りたい (例:会社で部署をADの部署属性で管理している場合) |
利用するグループ情報:「ADの部署属性を利用」を選択 検索する値:部署欄の名前を入力する |
[LDAPのOUを利用]
「ドメイン設定」で設定しているドメインのOU情報を確認しながら設定します。
グループとして扱いたいOUが決定したら、下記のようなDN表記で「検索する値」に入力します。
「ドメイン設定」で設定しているドメインのOU情報を確認しながら設定します。
グループとして扱いたいOUが決定したら、下記のようなDN表記で「検索する値」に入力します。
(OUの階層構造がわからない場合) AD情報取得タスクを1回実行した後コマンドプロンプトから以下のコマンドを実行してください。
[ace_host.exe auditusers --baseurl --loginid <Webコンソールユーザー名> --password <Webコンソールパスワード> > userlist.csv ]
コマンド実行により出力されるCSV内の「distinguishedName」欄を参考にして「検索する値」を指定してください。
[ADの部署属性を利用]
AD上の部署名をそのまま「検索する値」に入力します。
AD上の部署名をそのまま「検索する値」に入力します。