SDLフォーマット

ローカルデバイス認証で使用するフォーマットで、ファイル形式としてLDIFが採用されています。拡張子はldifです。LDIF（LDAP Data Interchange Format)はLDAPディレクトリーサーバー間でディレクトリー情報を転送する際などに利用されています｡

LDIFファイルの各レコードは1つ以上の空行で分けられます。1つのレコードは空行を含まない複数行から構成されます。1つのレコードは、省略可能なID の行と複数のエントリーによって構成されます。各エントリーは、属性名と属性値がコロン":"によって分けられてます。コロンの後がスペースだけであれば、そのエントリーは無視されます。ただし、1つのエントリーが改行コードとスペース1個によって分断される場合は、改行コードとスペース1個は無視されます。それに続く文字はスペースであっても無視せずに前の行と連結したものとして扱われます｡改行コードはCRLFかLFのみのいずれでも可能です。しかし、コロンの前までは改行は許されません。#で始まる行は無視されます。

文字コードはUTF-8を用います｡

例：

dn: uid=J00001
userPassword: {sdl}1234567890abcdefghijklmn
canonUid: 1000001
canonPwd: 1010001
cn: SampleUser01
cn;lang-ja;phonetic:
mail: SampleUser.J00001@example.co.jp
objectClass: top
objectClass: person

入力ファイルフォーマット

属性名	省略	省略時の自動設定値	SSO－Hでの項目名	内容
dn	不可	-	ユーザー名	"uid="ログインユーザー名（"uid="は省略できます）。1～半角32文字（全角32文字）までの任意の文字列（ただし、半角スペース、次の半角記号（\ / : * ? l < > [ ] ;, = + @ "）は使用できません）
userPassword	可	-	パスワード（ユーザー名に対応する)	暗号化する場合：属性値は"{sdl}"で始めます。エクスポートで暗号化された値を使用してください。暗号化しない場合：空白または任意の半角文字列。32文字まで有効です。
canonUid	可	-	部門ID	1～7桁までの半角数字
canonPwd	可	-	暗証番号（部門IDに対応する)	空白または7桁までの半角数字
cn	可	null	表示名	空白または任意の文字列。半角32文字（全角32文字）まで有効です｡
cn;lang-ja;phonetic	可	null	よみ	空白または任意の文字列。半角32文字（全角32文字）まで有効です｡
mail	可	null	Eメールアドレス	空白または256文字までの半角英数字・英記号。Eメールアドレスのフォーマットチェックは行いません。
Role	可	Genenal User	設定するロール	"Administrator"が指定された場合は、ユーザータイプが管理者として設定されます。省略された場合はデフォルトロールが設定されます。
objectClass	可	null	"top"	"top"（固定）
objectClass	不可	無制限	"person"	"person"（固定）

属性名の記述順序は自由です。また、不要な属性名は省略できます。

ユーザータイプは入力フォーマットに含まれません。インポート後、必要に応じて「管理者」に編集してください。

出力ファイルフォーマット

属性名	［ユーザー管理］の［登録］／［編集］画面のユーザー情報との対応	内容
dn	ユーザー名	ログインユーザー名
userPassword	パスワード（ユーザー名に対応する)	属性値は"{sdl}"で始まり、パスワードは暗号化されています。
canonUid	部門ID	部門ID
canonPwd	暗証番号（部門IDに対応する)	暗号化されません。数字が桁数不足の場合は先頭に0が埋められます。
cn	表示名	表示名
cn;lang-ja;phonetic	よみ	読み
mail	Eメールアドレス	Eメールアドレス
Role	設定するロール	"Administrator"が指定された場合は、ユーザータイプが管理者として設定されます。省略された場合はデフォルトロールが設定されます。
objectClass	-	"top"（固定）
objectClass	-	"person"（固定）

ユーザータイプは出力されません。