ライトウェイト ディレクトリ アクセス プロトコル (LDAP) 認証子の場合は、[追加のプロパティ] セクションで次の値を設定します。
| フィールド | 説明 |
|---|---|
| LDAP スキーマ | LDAP スキーマのタイプは、Active Directory、OpenLDAP、または 他の LDAP です。ここでオプションを選択すると、[ユーザ プレフィックス]、[電子メール プロファイル]、[MemberOf のプレフィックス]、[グループ オブジェクト クラス]、[LDAP 紹介] の各フィールドのデフォルト設定が変更されます。 |
| SSL の有効化 | Address Manager と LDAP サーバ間のセキュア ソケット レイヤ (SSL) 通信を有効にする場合に選択します。このオプションを選択して SSL 通信を有効にした場合、LDAP での SSL の有効化 の説明に従って、LDAP サーバから Address Manager に証明書をインポートする必要があります。 |
| ポート番号 | Address Manager と LDAP デフォルト サーバ間の通信に使用される TCP ポート番号です。 |
| 検索ベース | 検索ベース識別名が、LDAP サーバ上のユーザの検索が開始される場所になります。例:
|
| ユーザ オブジェクト クラス | このフィールドは必須で編集可能です。ユーザ オブジェクト クラスは、LDAP ユーザを検索します。表示されるデフォルト値は、[LDAP
スキーマ] フィールドで選択したサーバのタイプに応じて変わります。
|
| ユーザ プレフィックス | LDAP ツリー内のユーザ アカウントに対するユーザ属性です。ここに表示されるデフォルト値は、[LDAP
スキーマ] フィールドで選択したサーバのタイプに応じて変わります。
上記のデフォルト値以外の値を LDAP 構成で使用する場合は、デフォルト値をカスタム値に置き換えることもできます。 LDAP 構造で、複数のユーザ プレフィックス (例えば、cn と sAMAccountName の両方) を使用する場合、cn に対して 1 つ目の LDAP 認証子を作成し、sAMAccountName に対して 2 つ目の LDAP 認証子を作成する必要があります。 |
| 電子メール プレフィックス | このフィールドはオプションです。電子メール プレフィックスに使用する変数を指定します。ここに表示されるデフォルト値は、[LDAP スキーマ]
フィールドで選択したサーバのタイプに応じて変わります。
|
| MemberOf のプレフィックス | このフィールドはオプションです。ユーザグループの
メンバシップ情報を格納するために使用される属性です。ここに表示されるデフォルト値は、[LDAP スキーマ]
フィールドで選択したサーバのタイプに応じて変わります。
|
| グループ オブジェクト クラス | このフィールドはオプションです。DN を示すために使用できるオブジェクト
クラスは、グループです。ここに表示されるデフォルト値は、[LDAP スキーマ]
フィールドで選択したサーバのタイプに応じて変わります。
|
| LDAP 紹介 | このフィールドはオプションです。この環境プロパティは、外部リソースへの紹介を処理する方法をサービス プロバイダに示します。 |
| エイリアス逆参照モード | このフィールドはオプションです。この環境プロパティは、エイリアス エントリが逆参照されるかどうかを指定します。有効にすると、エイリアス
エントリを参照するとき、エイリアスは逆参照され、返されるオブジェクトはエイリアスがポイントする先のオブジェクトです。以下のいずれかの設定を構成できます。
|
| 管理者ログイン | LDAP ディレクトリを検索する権限を持つユーザの識別名または相対識別名です。このフィールドと [管理者パスワード] フィールドは、匿名操作 (ログイン) が許可されていない場合にのみ必須となります。 |
| 管理者パスワード | [管理者ログイン] フィールドで指定されたユーザのパスワードです。 |
注: LDAP 認証を使用していて、LDAP ログインに関する問題が発生することがある場合は、グローバル カタログ ポートを構成して、ログイン パフォーマンスを向上することができます。詳しくは、「Active Directory 認証向けグローバル カタログの構成」を参照してください。