p4 ldapsync
HelixサーバユーザとグループのメンバーシップをLDAPグループと同期します。
構文
p4 [gopts] ldapsync -g [-n] [-i N] [group ...]
p4 [gopts] ldapsync -u [ -c -U -d ] [ -n ] [ -i N] [ ldap ... ]
説明
指定された-g
オプションを使用して実行した場合、このコマンドはLDAPグループのメンバーリストと一致するようにHelixサーバグループのユーザリストを更新します。
Active Directoryのメンバーではないすべてのユーザが削除されます。
1つ以上のグループ名が指定されると、指定されたグループのみが更新されます。 グループを指定しない場合、LDAPコンフィギュレーションのすべてのグループが更新されます。
指定された-u
オプションを使用して実行した場合、このコマンドはLDAP内で一致するHelixサーバユーザを更新します。 これは、引数で渡されるLDAP仕様により定義された各LDAPサーバに問い合わせて実行されます。 LDAP仕様のSearchFilter
は、すべてのLDAPユーザを識別するために*
に展開された%user%
プレースホルダーを使用してLDAPサーバを確認するために使用されます。 3つの[Attribute*
]フィールドを使用してLDAPをマッピングし、Helixサーバのユーザ名、氏名、電子メールアドレスを取得します。 Helixサーバユーザへの変更が行われる前にLDAPユーザの結合された完全なリストを構築するため、指定されたすべてのLDAP仕様にクエリが実行されます。
p4 ldapsync には、p4 protect
により承認されたsuper
アクセス権が必要です。
LDAP構成を持つユーザまたはグループを継続してLDAPカウンタパートと同期するには、p4 ldapsync
を起動コマンドとして設定すれば、バックグラウンドで実行されます。 例セクションの最後の例を参照してください。
ユーザ同期は、適切なフラグを指定して個別に有効化する必要がある、次の3つのアクションがあります。
Helixサーバにはまだ存在してしない、LDAPサーバで見つかったユーザを新しく作成するには | -cオプションを使用します |
LDAPサーバで見つかった既存のHelixサーバユーザの氏名および電子メールアドレスを更新するには | -U オプションを使用します |
LDAPサーバで見つからなかったHelixサーバユーザを削除するには | -d オプションを使用します |
p4 ldapsyncのアクティビティを追跡できます。 詳細については、p4 logparseでldapsync.csv
を参照してください。
オプション
|
LDAPサーバで検出されたユーザに基づいて、ユーザの作成、更新、削除を行うことができます。 これは、引数で渡されるLDAP仕様により定義された各LDAPサーバに問い合わせて実行されます。 LDAP仕様のSearchFilterを使用して、LDAPサーバに対するクエリが実行されます。その際、「%user%」プレースホルダーを「*」に拡張することにより、すべてのLDAPユーザが識別されます。 以下に示す3つの「Attribute*」フィールドを使用して、LDAPの結果がPerforceにマップされます。
Perforceユーザへの変更が行われる前にLDAPユーザの結合された完全なリストを構築するために、指定されたすべてのLDAP仕様にクエリが実行されます。 注: p4 ldapsyncコマンドを使用してPerforceグループに追加されたメンバーのユーザ名は、LDAP仕様のdowncaseオプションを設定することにより、小文字に変換することができます。 |
|
Helixサーバにまだ存在していないLDAPサーバで見つかった新しいユーザを作成します。 |
|
ユーザが |
|
グループの指定に必要です。 LDAPグループのメンバーリストと一致するように、Perforceグループのユーザリストが更新されます。 1つ以上のグループ名が指定されると、指定されたグループのみが更新されます。 グループを指定しなかった場合、LDAPで設定されているすべてのグループが更新されます。 |
|
自動的に このオプションの指定がない場合、コマンドは1度実行して終了します。 |
|
操作をプレビューし、何もしなくても影響を受けるユーザまたはグループを表示します。 |
グループ |
対応するLDAPグループに変更があった場合に更新の必要があるHelixサーバグループの名前です。 グループ名を指定しない場合、LDAPコンフィギュレーションのすべてのグループが更新されます。 |
|
LDAPサーバで見つかった既存のHelixサーバユーザの氏名および電子メールアドレスは、
詳細については、サポートナレッジベースの記事「ldapsyncの構成」を参照してください。 |
使用上の留意点
ファイル引数にリビジョン指定子を使えるか? | ファイル引数にリビジョン範囲を使えるか? | 最低限必要なアクセスレベル |
---|---|---|
適用外 |
適用外 |
|
例
LDAPコンフィギュレーションが定義されたグループを更新する場合:
p4 ldapsync -g
30秒ごとにグループを更新するスタートアップコマンドを構成する場合:
p4 configure set "myServer#startup.1=ldapsync -g -i 1800"
関連コマンド
すべてのLDAPコンフィギュレーションを表示する |
|
LDAPコンフィギュレーションを作成または編集する |
|
LDAP関連の構成可能変数を定義する |
|
Helixサーバグループ仕様にLDAPコンフィギュレーションを定義する |