LDAPの制約

No

制約

制約機能

ID

ログ

1

iDoperationの制約により、ターゲット上でアカウント名はユニークである必要があります。
そのため、ベースDNの配下でuidが同一のアカウントが複数存在する場合は、ベースDNを切り分けて別ターゲットとして同期する必要があります。

〇

-

2

LDAP上で所属OUの変更などを行い、アカウントのdnが変更された場合、iDoperation Web Consoleで該当するアカウントを一度削除した後に、ターゲットの再同期を行ってください。
同期時にiDoperationに登録されているパスワードが初期化されますので、削除前にパスワードを確認して、同期後に再設定してください。

〇

-

3

LDAPターゲット自体のアクセスログの収集には対応していません。
ただし、LDAPターゲットのアカウントを使用して、他のターゲットにログインした場合のアクセスログは、そのターゲットのアクセスログに出力され収集されます。

-

〇