Oracle® Fusion Middlewareディレクトリ・ベースのリポジトリでのLogon Managerのデプロイ 11g リリース2 (11.1.2.3) E61948-01 |
|
前 |
次 |
Oracle Virtual DirectoryでLogon Managerを使用するには、次のようにOracle Virtual Directoryで匿名バインディングを有効にし、アクセス制御チェック機能を無効にします。
すべてのLDAPサーバーのユーザー・コンテナをOracle Virtual Directoryディレクトリ情報ツリーの同じサブツリーにマップします。たとえば、同じOVDインスタンスにマップされたDSEEおよびOIDサーバーの正しいレイアウトは次のとおりです。
ou=dsee,ou=users,dc=corp,dc=com (Oracle DSEEユーザー・エントリ用)
ou=oid,ou=users,dc=corp,dc=com (OIDユーザー・エントリ用)
これにより、Logon Managerのロケータ・ベースのユーザー検索メカニズムが、異なるサーバー上のユーザーを検索できるようになります。
マップされたLDAPサーバーで匿名バインディングが有効であることを確認します。ユーザー・リスト・エントリに対する検索権限を匿名ユーザーに付与します。
ESSO Suite Administrative ConsoleからLDAPシンクロナイザを構成する場合、選択するリポジトリ・タイプは、OVDインスタンスが構成されているリポジトリのタイプと一致する必要があります。
アクセス制御チェックの有効化機能を無効にします。
Oracle Enterprise Manager Fusion Middleware Controlアプリケーションで、ターゲットのOracle Virtual Directoryインスタンスを見つけます。
「Oracle Virtual Directory」メニューから、「Administration」→「Server Properties」を選択します。
「Server Properties」画面で、「Enable Access Control Check」オプションを無効にします。
「Apply」をクリックします。