複数のLDAPを連携する方法

組織によっては、複数のディレクトリ・サーバが存在する場合があります。


●大学において、ほとんどのユーザ情報はActive Directory ドメインで管理され、
  特定の学部のユーザ情報のみ別のLDAPサーバで管理されている場合

●新規LDAPサーバと古い「レガシー」LDAPサーバがある組織において、
  すべてのユーザがまだ新規サーバへ移行されていないような場合

●Windows ワークステーションを使用している学生はActive Directoryに、
  Mac ワークステーションを使用している場合は Open Directoryを使用しているような大学の場合


PaperCutは、「セカンダリ同期ソース」を指定することができます。

「セカンダリ同期ソース」の設定は、PaperCutの管理画面から:

<オプション> タブ - <ユーザ/グループの同期> タブ - 「セカンダリ同期ソース(応用)」の
「セカンダリ同期ソースの有効化」にチェックをつけてください。

有効化すると、セカンダリ同期ソースの接続設定のオプションが表示されますので、必要事項を入力してください。

設定が完了したら、[テスト設定]ボタンをクリックして正常に接続できるかのテストをまず行ってください。
テストでエラーが発生しなければ、[適用] ボタンをクリックして設定を保存してください。


「セカンダリ同期ソース」を有効化すると、2つの独立したソースからユーザ/グループ情報をマージして
PaperCutへ同期することができます。

PaperCut は両方のソースからユーザとグループを検索するためにクエリを送信します。
ユーザ名はグローバルでユニークなものとして取り扱われます。
同じユーザ名が両方のソースに存在する場合、同一ユーザとして扱われます。

※同じユーザ名が両方のソースに存在する場合、「プライマリ同期ソース」の情報が優先されて同期されます。

いずれかのソースで接続や同期でエラーが発生した場合、同期は実行されません。