Helix Core P4コマンドリファレンス (2019.1)

p4 ldapsync

HelixサーバユーザとグループのメンバーシップをLDAPグループと同期します。

構文 

p4 [gopts] ldapsync -g [-n] [-i N] [group ...]
p4 [gopts] ldapsync -u [ -c -U -d ] [ -n ] [ -i N] [ ldap ... ]

説明

指定された-gオプションを使用して実行した場合、このコマンドはLDAPグループのメンバーリストと一致するようにHelixサーバグループのユーザリストを更新します。

ヒント

Active Directoryのメンバーではないすべてのユーザが削除されます。

1つ以上のグループ名が指定されると、指定されたグループのみが更新されます。 グループを指定しない場合、LDAPコンフィギュレーションのすべてのグループが更新されます。

指定された-uオプションを使用して実行した場合、このコマンドはLDAP内で一致するHelixサーバユーザを更新します。 これは、引数で渡されるLDAP仕様により定義された各LDAPサーバに問い合わせて実行されます。 LDAP仕様のSearchFilterは、すべてのLDAPユーザを識別するために*に展開された%user%プレースホルダーを使用してLDAPサーバを確認するために使用されます。 3つの[Attribute*]フィールドを使用してLDAPをマッピングし、Helixサーバのユーザ名、氏名、電子メールアドレスを取得します。 Helixサーバユーザへの変更が行われる前にLDAPユーザの結合された完全なリストを構築するため、指定されたすべてのLDAP仕様にクエリが実行されます。

注意

p4 ldapsync には、p4 protectにより承認されたsuperアクセス権が必要です。

LDAP構成を持つユーザまたはグループを継続してLDAPカウンタパートと同期するには、p4 ldapsyncを起動コマンドとして設定すれば、バックグラウンドで実行されます。 セクションの最後の例を参照してください。

ユーザ同期は、適切なフラグを指定して個別に有効化する必要がある、次の3つのアクションがあります。

Helixサーバにはまだ存在してしない、LDAPサーバで見つかったユーザを新しく作成するには -cオプションを使用します
LDAPサーバで見つかった既存のHelixサーバユーザの氏名および電子メールアドレスを更新するには -Uオプションを使用します
LDAPサーバで見つからなかったHelixサーバユーザを削除するには -dオプションを使用します
ヒント

p4 ldapsyncのアクティビティを追跡できます。 詳細については、p4 logparseldapsync.csvを参照してください。

オプション

-u

LDAPサーバで検出されたユーザに基づいて、ユーザの作成、更新、削除を行うことができます。 これは、引数で渡されるLDAP仕様により定義された各LDAPサーバに問い合わせて実行されます。 LDAP仕様のSearchFilterを使用して、LDAPサーバに対するクエリが実行されます。その際、「%user%」プレースホルダーを「*」に拡張することにより、すべてのLDAPユーザが識別されます。 以下に示す3つの「Attribute*」フィールドを使用して、LDAPの結果がPerforceにマップされます。

  • ユーザ名
  • フルネーム
  • メールアドレス

Perforceユーザへの変更が行われる前にLDAPユーザの結合された完全なリストを構築するために、指定されたすべてのLDAP仕様にクエリが実行されます。

注: p4 ldapsyncコマンドを使用してPerforceグループに追加されたメンバーのユーザ名は、LDAP仕様のdowncaseオプションを設定することにより、小文字に変換することができます。

-c

Helixサーバにまだ存在していないLDAPサーバで見つかった新しいユーザを作成します。 AuthMethodldapTypestandardに設定されます。

-d

ユーザがTypestandardで、AuthMethodldapの場合、LDAPサーバで見つからなかったHelixサーバユーザを削除します。

-g

グループの指定に必要です。 LDAPグループのメンバーリストと一致するように、Perforceグループのユーザリストが更新されます。 1つ以上のグループ名が指定されると、指定されたグループのみが更新されます。 グループを指定しなかった場合、LDAPで設定されているすべてのグループが更新されます。

-i N

自動的にN秒ごとにコマンドを繰り返します。

このオプションの指定がない場合、コマンドは1度実行して終了します。

-n

操作をプレビューし、何もしなくても影響を受けるユーザまたはグループを表示します。

グループ

対応するLDAPグループに変更があった場合に更新の必要があるHelixサーバグループの名前です。 グループ名を指定しない場合、LDAPコンフィギュレーションのすべてのグループが更新されます。

-U

LDAPサーバで見つかった既存のHelixサーバユーザの氏名および電子メールアドレスは、

  • ユーザのTypeが標準、
  • AuthMethodldap
  • で、その値が異なる場合に更新されます

詳細については、サポートナレッジベースの記事「ldapsyncの構成」を参照してください。

使用上の留意点

ファイル引数にリビジョン指定子を使えるか? ファイル引数にリビジョン範囲を使えるか? 最低限必要なアクセスレベル

適用外

適用外

super

LDAPコンフィギュレーションが定義されたグループを更新する場合:

p4 ldapsync -g

30秒ごとにグループを更新するスタートアップコマンドを構成する場合:

p4 configure set "myServer#startup.1=ldapsync -g -i 1800"

注意

この例では構成可能変数のひとつであるstartup.nを使用しています。

関連コマンド

すべてのLDAPコンフィギュレーションを表示する

p4 ldaps

LDAPコンフィギュレーションを作成または編集する

p4 ldap

LDAP関連の構成可能変数を定義する

p4 configure

Helixサーバグループ仕様にLDAPコンフィギュレーションを定義する

p4 group

追加の製品ドキュメント
Perforceトレーニングポータル
Perforceビデオライブラリ
Perforceナレッジベース
Perforceカスタマーサポート
電子メール: manual@perforce.com