管理コンソールにログインします。
「ノード」タブをクリックすることで、サーバー内で構成されているノードのリストを表示します。
リスト内の「管理ノード」をクリックします。
「管理サーバー - 一般設定」ページから「認証」を選択します。
「LDAP 認証を使用する」ボタンを選択します。
「LDAP 認証を使用する」が有効になるのは、管理サーバーのみです。
LDAP 認証の情報を入力します。
管理者は、「許可するグループ」テキストフィールドにユーザーグループを入力することで、グループに対して LDAP 認証を有効または無効にできます。
「保存」ボタンをクリックします。
CLI の使用
管理サーバーで LDAP サーバーに対する認証を有効にするには、次のコマンドを実行します。
wadm enable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null --ldap-url=ldap://serverhost.com:3950/dc=xyz,dc=xyz,dc=xyz --bind-dn=cn="Directory Manager" |
wadm enable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --ldap-url=ldap://serverhost:port/dc=acme,dc=com --allow-group="group1,group2,group3" |
CLI リファレンスの enable-admin-ldap-auth(1) を参照してください。
LDAP サーバーに対する管理認証を無効にするには、次のコマンドを実行します。
wadm disable-admin-ldap-auth --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt --rcfile=null |
CLI リファレンスの disable-admin-ldap-auth(1) を参照してください。
管理 LDAP 認証のプロパティーを表示するには、次のコマンドを実行します。
wadm get-admin-ldap-auth-prop --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null |
wadm get-admin-ldap-auth-prop --user=admin --host=serverhost --password-file=../admin.passwd --port=8989 --ssl=true --no-prompt rcfile=null allow-group |
CLI リファレンスの get-admin-ldap-auth-prop(1) を参照してください。