p4 ldapsync

Helixサーバユーザとグループのメンバーシップを LDAPグループと同期します。

構文規則

p4 [gopts] ldapsync -g [-n] [-i N] [group ...]

p4 [gopts] ldapsync -u [ -c -U -d ] [ -n ] [ -i N] [ ldap ... ]

説明

指定された-gオプションを使用して実行した場合、 このコマンドはLDAPグループのメンバーリストと一致するように Helixサーバグループのユーザリストを更新します。

ヒント

Active Directoryのメンバーではないすべてのユーザが削除されます。

1つ以上のグループ名が指定されると、指定されたグループのみが更新されます。 グループを指定しない場合、LDAPコンフィギュレーションのすべてのグループが更新されます。

指定された-uオプションを使用して実行した場合、 このコマンドはLDAP内で一致する Helixサーバユーザを更新します。 これは、引数で渡されるLDAP仕様により定義された各LDAPサーバに 問い合わせて実行されます。LDAP仕様のSearchFilterは、すべてのLDAPユーザを識別するために *に展開された%user%プレースホルダーを使用して LDAPサーバを確認するために使用されます。 3つの[Attribute*]フィールドを使用してLDAPをマッピングし、 Helixサーバのユーザ名、 氏名、電子メールアドレスを取得します。 Helixサーバユーザへの変更が行われる前に LDAPユーザの結合された 完全なリストを構築するため、指定されたすべてのLDAP仕様に クエリが実行されます。

注意

p4 ldapsync このコマンドを実行するには、p4 protectコマンドで設定された super権限が必要になります。

LDAP構成を持つユーザまたはグループを継続してLDAPカウンタパートと同期するには、 p4 ldapsyncを起動コマンドとして設定すれば、バックグラウンドで実行されます。 詳しくは、「」セクションの最後の例を参照してください。

ユーザ同期は、適切なフラグを指定して個別に有効化する必要がある、 次の3つのアクションがあります。

Helixサーバにはまだ存在してしない、LDAPサーバで見つかった ユーザを新しく作成する -cオプションを使用します
LDAPサーバで見つかった既存のHelixサーバユーザの 氏名および電子メールアドレスを更新する -Uオプションを使用します
LDAPサーバで見つからなかった Helixサーバユーザを削除する -dオプションを使用します
ヒント

p4 ldapsyncのアクティビティを追跡することができます。詳細については、p4 logparseldapsync.csvを参照してください。

オプション

-u

LDAPサーバで検出されたユーザに基づいて、ユーザの作成、更新、削除を行うことができます。これは、引数で渡されるLDAP仕様により定義された各LDAPサーバに問い合わせて実行されます。LDAP仕様のSearchFilterを使用して、LDAPサーバに対するクエリが実行されます。その際、「%user%」プレースホルダーを「*」に拡張することにより、すべてのLDAPユーザが識別されます。以下に示す3つの「Attribute*」フィールドを使用して、LDAPの結果がPerforceにマップされます。

  • ユーザ名
  • フルネーム
  • メールアドレス

Perforceユーザへの変更が行われる前にLDAPユーザの結合された完全なリストを構築するために、指定されたすべてのLDAP仕様にクエリが実行されます。

注: p4 ldapsyncコマンドを使用してPerforceグループに追加されたメンバーのユーザ名は、LDAP仕様のdowncaseオプションを設定することにより、小文字に変換することができます。

-c

Helixサーバにまだ存在していないLDAPサーバで見つかった 新しいユーザを作成します。 AuthMethodldapTypestandardに設定されます。

-d

ユーザがTypestandardで、 AuthMethodldapの場合、 LDAPサーバで見つからなかった Helixサーバユーザを削除します。

-g

グループの指定に必要です。LDAPグループのメンバーリストと一致するように、Perforceグループのユーザリストが更新されます。1つ以上のグループ名が指定されると、指定されたグループのみが更新されます。グループを指定しなかった場合、LDAPで設定されているすべてのグループが更新されます。

-i N

自動的にN秒ごとにコマンドを繰り返します。

このオプションの指定がない場合、コマンドは1度実行して終了します。

-n

操作をプレビューし、何もしなくても影響を受けるユーザまたはグループを表示します。

group

対応するLDAPグループに変更があった場合に 更新の必要がある Helixサーバグループの名前です。 グループ名を指定しない場合、LDAPコンフィギュレーションのすべてのグループが 更新されます。

-U

LDAPサーバで見つかった既存のHelixサーバユーザの氏名 および電子メールアドレスは、

  • ユーザのTypeが標準、
  • AuthMethodldap
  • で、その値が異なる場合に更新されます

詳細については、サポートナレッジベースの記事「ldapsyncの構成」を参照してください。

使用上の注意点

ファイル引数でリビジョン指定子を使用できるか? ファイル引数でリビジョン範囲を使用できるか? 最低限必要なアクセスレベル

適用外

適用外

super

LDAPコンフィギュレーションが定義されたグループを更新する場合:

p4 ldapsync -g

30秒ごとにグループを更新するスタートアップコマンドを構成する場合:

p4 configure set "myServer#startup.1=ldapsync -g -i 1800"

注意

この例では、構成可能変数の1つであるstartup.nの設定先となるサーバに対してserverID(p4 serveridコマンドの説明を参照)が既に設定されていることを前提としています。

関連コマンド

すべてのLDAPコンフィギュレーションを表示する

p4 ldaps

LDAPコンフィギュレーションを作成または編集する

p4 ldap

LDAP関連の構成可能変数を定義する

p4 configure

Helixサーバグループ仕様に LDAPコンフィギュレーションを定義する

p4 group