LDAPクエリを作成する
Active Directoryコネクターは、会社のActive Directoryデータベースからユーザー情報を引き出し、Genesys Cloudプロファイルフィールドを作成します。Active Directoryデータベースには、単なるユーザー以上のものが含まれているため、コネクターはLDAP照会を使用して、ユーザーを非ユーザーからソートします。すべての組織のActive Directoryは異なるため、あらゆるところで機能する万能のLDAPクエリはありません。
Genesys Cloudセルフサービスインターフェースのツールを使用してLDAPクエリを作成するか、独自のクエリを作成できます。 こちらの手順を使用して、 LDAP クエリ ]フィールドに表示されます。LDIFDE エクスポートを使用して御社に最適な LDAP クエリーを見つけることを推奨します。LDIFDE は、Microsoft サーバー上で実行するために Microsoft が提供する無償ツールです。を参照してください LDIFDEサイト 詳細については。
-
LDIFDEエクスポートコマンドのパラメータ値を収集します。
- サーバーの名前
- LDAP検索のルート
- 検索範囲
- コンマ区切りの属性リスト
-
クエリをテストするためのLDIFDEエクスポートコマンドを作成します。
-
ファイルにエクスポートするためのコマンドを作成します。これにより、Active Directoryデータベース全体がファイルにダンプされます。これは、Genesys Cloudに送信してLDAPクエリの問題をトラブルシューティングするのに便利です。
ldifde -f ExportUser.ldf
-
LDAPクエリを含めます。
ldifde -r "LDAP query" -f ExportUser.ldf
-
LDAP検索ルートを含めます。
ldifde -r "LDAP query" -f ExportUser.ldf -d "dc=Export,dc=com"
-
サーバーを含めます。
ldifde -r "LDAP query" -f ExportUser.ldf -d "dc=Export,dc=com" -s Server1
-
コンマ区切りの属性リストを含めます。
ldifde -r "LDAP query" -f ExportUser.ldf -d "dc=Export,dc=com" -s Server1 -l "cn,givenName,objectclass,samAccountName"
-
検索範囲を含める:
ldifde -r "LDAP query" -f ExportUser.ldf -d "dc=Export,dc=com" -s Server1 -l "cn,givenName,objectclass,samAccountName" -p subtree
-
-
簡単なLDAPクエリから始めて、LDIFDEエクスポートコマンドをテストします。
たとえば、電子メールアドレスを持つすべてのユーザーから始めます。
(&(objectCategory=User)(mail=*))
プリンタ、会議室、ゲストユーザなども返される可能性があるため、返されるエントリ数が組織内の人数を超えることがあります。
-
必要なユーザーだけが返されるまで、クエリを少しずつ拡大します。例えば:
電子メールを持つアクティブユーザー:
&(objectCategory=User)(!userAccountControl:1.2.840.113556.1.4.803:=2)(mail=*)(!sAMAccountName=jdk82))
一般ユーザー、ユーザー、およびアクティブ:
(&(samAccountType=805306368)(objectCategory=User)(!userAccountControl:1.2.840.113556.1.4.803:=2))
個人であり、特定のExchangeプロパティがtrueに設定されていて、会社および電子メールアドレスを空白にすることはできず、管理者フィールドを空白にすることはできません。
(&(objectCategory=person)(objectClass=user)(!(msExchHideFromAddressLists=TRUE))(company=*)(mail=*)(|(manager=*)))
-
クエリを拡張して、CEO(または組織内の管理者なしの任意の人)を含めます。
個人であり、特定のExchangeプロパティがtrueに設定されていて、会社および電子メールアドレスを空白にすることはできず、管理者フィールドを空白にすることはできません。 ユーザーの名前がブラウン氏でない限り:
(&(objectCategory=person)(objectClass=user)(!(msExchHideFromAddressLists=TRUE))(company=*)(mail=*)(|(manager=*)(name=Mr. Brown)))
操作
(|(マネージャー= *)(名前=ブラウン氏))
という意味マネージャー=*
または名前=氏。褐色
本当でなければなりません。 -
必要に応じて、クエリをLDAP内のグループに制限します。メンバーシップ属性を使用する
memberof:1.2.840.113556.1.4.1941
LDAPクエリでネスト検索を実行します。例えば:(&(objectCategory=Person)(sAMAccountName=*)(memberOf:1.2.840.113556.1.4.1941:=cn=TestGroup,ou=Groups,ou=CompanyUsers,dc=test,dc=corp))
- Active DirectoryBridgeコネクタを設定するときに入力するLDAPクエリを保存します。