SDLフォーマット

ローカルデバイス認証で使用するフォーマットで、ファイル形式としてLDIFが採用されています。拡張子はldifです。LDIF(LDAP Data Interchange Format)はLDAPディレクトリーサーバー間でディレクトリー情報を転送する際などに利用されています。
LDIFファイルの各レコードは1つ以上の空行で分けられます。1つのレコードは空行を含まない複数行から構成されます。1つのレコードは、省略可能なID の行と複数のエントリーによって構成されます。各エントリーは、属性名と属性値がコロン":"によって分けられてます。コロンの後がスペースだけであれば、そのエントリーは無視されます。ただし、1つのエントリーが改行コードとスペース1個によって分断される場合は、改行コードとスペース1個は無視されます。それに続く文字はスペースであっても無視せずに前の行と連結したものとして扱われます。改行コードはCRLFかLFのみのいずれでも可能です。しかし、コロンの前までは改行は許されません。#で始まる行は無視されます。
文字コードはUTF-8を用います。
例:
dn: uid=J00001
userPassword: {sdl}1234567890abcdefghijklmn
canonUid: 1000001
canonPwd: 1010001
cn: SampleUser01
cn;lang-ja;phonetic:
mail: SampleUser.J00001@example.co.jp
objectClass: top
objectClass: person

入力ファイルフォーマット

属性名
省略
省略時の自動設定値
SSO-Hでの項目名
内容
dn
不可
-
ユーザー名
"uid="ログインユーザー名("uid="は省略できます)。1~半角32文字(全角32文字)までの任意の文字列(ただし、半角スペース、次の半角記号(\ / : * ? l < > [ ] ;, = + @ ")は使用できません)
userPassword
-
パスワード(ユーザー名に対応する)
暗号化する場合:属性値は"{sdl}"で始めます。エクスポートで暗号化された値を使用してください。
暗号化しない場合:空白または任意の半角文字列。32文字まで有効です。
canonUid
-
部門ID
1~7桁までの半角数字
canonPwd
-
暗証番号(部門IDに対応する)
空白または7桁までの半角数字
cn
null
表示名
空白または任意の文字列。半角32文字(全角32文字)まで有効です。
cn;lang-ja;phonetic
null
よみ
空白または任意の文字列。半角32文字(全角32文字)まで有効です。
mail
null
Eメールアドレス
空白または256文字までの半角英数字・英記号。Eメールアドレスのフォーマットチェックは行いません。
Role
Genenal User
設定するロール
"Administrator"が指定された場合は、ユーザータイプが管理者として設定されます。省略された場合はデフォルトロールが設定されます。
objectClass
null
"top"
"top"(固定)
objectClass
不可
無制限
"person"
"person"(固定)
属性名の記述順序は自由です。また、不要な属性名は省略できます。
ユーザータイプは入力フォーマットに含まれません。インポート後、必要に応じて「管理者」に編集してください。

出力ファイルフォーマット

属性名
[ユーザー管理]の[登録]/[編集]画面のユーザー情報との対応
内容
dn
ユーザー名
ログインユーザー名
userPassword
パスワード(ユーザー名に対応する)
属性値は"{sdl}"で始まり、パスワードは暗号化されています。
canonUid
部門ID
部門ID
canonPwd
暗証番号(部門IDに対応する)
暗号化されません。数字が桁数不足の場合は先頭に0が埋められます。
cn
表示名
表示名
cn;lang-ja;phonetic
よみ
読み
mail
Eメールアドレス
Eメールアドレス
Role
設定するロール
"Administrator"が指定された場合は、ユーザータイプが管理者として設定されます。省略された場合はデフォルトロールが設定されます。
objectClass
-
"top"(固定)
objectClass
-
"person"(固定)
ユーザータイプは出力されません。
077U-39J