認証 LDAP サーバーがユーザー/グループの LDAP と異なる場合は、表 3-2 に示すパラメータを編集できます。
表 4–2 LDAP Auth フィルタパラメータ
パラメータ |
デフォルト値 |
説明 |
---|---|---|
ldapauth.ldaphost |
LDAP ホスト値を指定します。 通常、ldapauth.ldaphost の値は ldapusersession の値と同じです。必要に応じて異なる値を設定できます。 |
|
ldapauth.ldapport |
LDAP ポート番号を指定します。 |
|
ldapauth.dcroot |
認証ツリーの DC ルートを指定します。 |
|
ldapauth.domainattr |
inetDomainBaseDN,inetDomainStatus,inetDomainSearchFilter,domainUidSeparator,preferredLanguage |
ユーザーが認証されるドメインエントリから取得する属性のリストを指定します。 |
ldapauth.domainfilter |
(|(objectclass=inetDomain)(objectclass=inetDomainAlias)) |
ドメインエントリを取得する基となるフィルタを指定します。 |
ldapauth.ldapbinddn |
認証 LDAP にバインドしているユーザーのユーザー DN を指定します。 |
|
ldapauth.ldapbindcred |
認証 LDAP にバインドしているユーザーのパスワードを指定します。 |
|
ldapauth.enablessl |
false |
認証を実行するディレクトリが SSL モードにあるかどうかを指定します。 セキュリティ保護された LDAP 接続を設定するには、デフォルト値を「true」に変更します。 |
表 4–3 LDAP ユーザーグループのパラメータ
パラメータ |
デフォルト値 |
説明 |
---|---|---|
ldapusersession.ldaphost |
ユーザー/グループの Directory Server のホスト名を指定します。 |
|
ldapusersession.ldapport |
ユーザー/グループの Directory Server のポート番号を指定します。 |
|
ldapusersession.ldapbinddn |
ユーザー/グループの Directory Server にバインドしている管理者のユーザー DN を指定します。 |
|
ldapusersession.ldapbindcred |
ユーザーツリーにバインドしている管理者のパスワードを指定します。 |
|
ldapusersession.dcroot |
Sun Java System LDAP Schema v.1 内のユーザーエントリを解決するために使用するユーザー/グループ LDAP 内のドメインコンポーネント (DC) ツリーを指定します。 |