LDAPから新しい連絡先が作成されると、アクセスタイプが割り当てられず、null になる

Document created by Kosei_Oshita Employee on Jun 26, 2015Last modified by shunsuke_katakura on Apr 1, 2016
Version 2Show Document
  • View in full screen mode
文書番号JTEC000343
製品名Service Desk Manager
バージョン12.1, 12.5
OSWindows

 


 

◆ 障害内容/詳細内容

 

"ldap_enable_groups" オプションをオンにした状態で Active Directory LDAP から新しいコンタクトが作成されると、アクセスタイプが割り当てられず、空になります。

これは以下の状況で発生します。

 

1.  LDAP ユーザは Active Directory の 'Domain Users' グループに所属しています

2.  Vendor Staff アクセスタイプ詳細 フォームの LDAP Access Group フィールドには 'Domain Users' が設定されています

036010101_img001.gif

 

3. LDAP にのみ登録されていて Service Desk Manager に登録されていないユーザでログインします
以下の図で、連絡先 LDAP01 が Service Desk Manager の 連絡先リストに存在していないことがわかります

036010101_img002.gif

 

4.  Service Desk Manager に存在しない ユーザは自動的に新規作成され、 Service Desk へログインできるようになります。 この例では、連絡先 LDAP01 が作成され、アクセスタイプにデフォルトの Vendor Staff が割り当てられています。 ロールは Vendor Analyst のみで、タブはひとつだけです

036010101_img003.gif

5.  Administrator ユーザで Service Desk Manager にログインします

6.  新たに作成された連絡先の詳細を確認します

7.  Access Type フィールドが空になっていることが確認できます

036010101_img004.gif

 

しかしながら、LDAP ユーザが 'Domain Users' 以外の特定グループに所属していて、アクセスタイプ詳細画面の LDAP アクセス グループがそれを特定していると、割り当ては問題なく動きます。

 

◆ 回避方法/設定方法

 

これは仕様上の動作です。

Service Desk Manager では 'LDAP Access Group = Domain Users グループ' として作成された連絡先はシステム上何の権限も持たないとみなされます。 そのため、 Active Directory の "Domain Users" グループと Service Desk Manager のアクセスタイプを紐付けて作成された連絡先は何も提供しません。

 

同様の動きは、GUI で連絡先を新規作成する場合にも見られます。新たに連絡先を作成すると、アクセス タイプ フィールドは 空(null) になっています。 しかし、その連絡先が Service Desk Manager にログインすると Domain Users グループのアクセスタイプに対応する画面が表示されます。

 

どちらの場合も、連絡先詳細画面で特定のアクセスタイプを設定し、保存することができます。その後、連絡先詳細画面で、設定したアクセスタイプを確認することができます。


 

この情報は、CA Support Online に掲載されている以下のナレッジベースを翻訳したものです。

TEC550780: The access type is not assigned but is set to null when a new contact is generated from the LDAP integration. (公開日:2011/7/22)

 

CA は、お客様が本情報を利用されたことによって生じた直接または間接な問題や損害については、いかなる責任を負わないものとします。もし誤訳を発見された場合には、CA サポートまでご連絡ください。

Attachments

    Outcomes