LDAP ベースのディレクトリサービスにユーザーエントリを追加すると、ユーザーの認証と承認に、基本となる LDAP ベースのディレクトリサーバーのサービスが使用されます。この項では、LDAP ベースの認証データベースを使用する場合に考慮する必要のあるガイドラインを示し、Proxy Server の管理サーバーからユーザーを追加する方法について説明します。
Proxy Server の管理コンソールを使用して LDAP ベースのディレクトリサービスに新しいユーザーエントリを作成するときには、次のガイドラインを考慮してください。
名 (ファーストネーム) および姓を入力すると、ユーザーのフルネームとユーザー ID が自動的に入力されます。ユーザー ID は、ユーザーのファーストネームの最初の 1 文字の後にユーザーのラストネームを組み合わせて生成されます。たとえば、ユーザーの名前が Billie Holiday の場合、ユーザー ID は、自動的に bholiday と設定されます。このユーザー ID は、必要に応じて、独自に作成する ID と置き換えることができます。
ユーザー ID は一意である必要があります。管理サーバーは、検索ベース (ベース DN) からディレクトリ全体を検索し、同じユーザー ID が使われていないかを調べて、ユーザー ID が一意であることを確認します。ただし、ディレクトリサーバーの ldapmodify コマンド行ユーティリティー (使用できる場合) を使用してユーザーを作成する場合、ユーザー ID が一意であるかどうかは確認されないため注意が必要です。ディレクトリに重複したユーザー ID が存在する場合、該当するユーザーは、そのディレクトリでは認証されなくなります。
ベース DN は識別名を特定します。それはディレクトリの検索がデフォルトで実行され、ディレクトリツリーにすべての Proxy Server 管理サーバーエントリが配置される場所です。 DN は、ディレクトリサーバーのエントリ名を表す文字列です。
新しいユーザーエントリを作成する場合、少なくとも次のユーザー情報を指定してください。
姓 (ラストネーム)
正式名
ユーザー ID
組織単位がディレクトリに定義されている場合、管理サーバーの「Create User」ページにある「Add New User」リストを使用して、新規のユーザーを配置する場所を指定できます。デフォルトの場所は、ディレクトリのベース DN (またはルートポイント) になります。
ディレクトリサーバーのユーザーエントリについて、次の点に注意してください。
ユーザーエントリは、inetOrgPerson、organizationalPerson、および person オブジェクトクラスを使用します。
cn= full name,ou=organization ,...,o= base organization,c=country
たとえば、Billie Holiday のユーザーエントリを Marketing という組織単位に作成し、ディレクトリのベース DN が o=Ace Industry、c=US の場合、DN は次のようになります。
cn=Billie Holiday,ou=Marketing,o=Ace Industry,c=US
この書式は、ユーザー ID (uid) ベースの識別名に変更することができます。
ユーザーフォームフィールドの値は、LDAP 属性として格納されます。
次の表は、Proxy Server インタフェースに新規ユーザーを作成または編集するときに表示されるフィールドおよび対応する LDAP 属性を示しています。
ユーザーフィールド |
LDAP 属性 |
---|---|
Given Name | |
Surname | |
Full Name | |
User ID | |
Password | |
E-mail Address | |
Title | |
Phone Number |
次の表は、ユーザーエントリを編集するときに表示されるフィールドおよび対応する LDAP 属性を示しています。
ユーザーエントリを作成するには、「LDAP ベースのユーザーエントリ作成のガイドライン」に記載されているガイドラインを読み、そのあとで次の手順を実行します。
管理サーバーにアクセスして、「Users and Groups」タブをクリックします。
「Create User」リンクをクリックします。
ドロップダウンリストから LDAP ディレクトリサービスを選択し、「Select」をクリックします。
表示されるページに情報を入力します。
特定のフィールドについては、オンラインヘルプを参照してください。
「ディレクトリサーバーのユーザーエントリ」も参照してください。
「Create」をクリックして、ユーザーエントリを作成します。または、「Create and Edit」をクリックして、ユーザーエントリを作成してから、作成したエントリの編集ページを開きます。