Go to main content
Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.7.0

印刷ビューの終了

更新: 2017 年 3 月
 
 

LDAP 構成

Lightweight Directory Access Protocol (LDAP) とは、ユーザー、グループ、ホスト名、およびその他のリソース (オブジェクトと呼ばれる) の管理を集中して行うためのディレクトリサービスです。このサービスはアプライアンス上で LDAP クライアントとして機能するため、次の操作が可能になります。

  • LDAP ユーザーは FTP サービスと HTTP サービスにログインできます。

  • シェアでルートディレクトリの ACL を構成する際に、(数値 ID ではなく) LDAP ユーザー名を使用できます。

  • アプライアンス管理用の権限を LDAP ユーザーに付与できます。アプライアンスでは LDAP 情報に独自の権限設定を付加します。

  • LDAP サーバーの証明書は自己署名付きでもかまいません。

  • 信頼できる CA 証明書のリストを指定することはできません。各証明書は、アプライアンス管理者によって個別に受け入れられる必要があります。

  • LDAP サーバーの証明書が期限切れの場合は、そのサーバーをリストから削除してから再度追加して、その新しい証明書を受け入れる必要があります。


注 -  0 - 99 (両端を含む) の UID は、将来のアプリケーションで使用するためにオペレーティングシステムベンダーによって予約されています。階層化された製品のエンドシステムユーザーまたはベンダーによるそのような使用はサポートされておらず、使用した場合はほかのアプリケーションでセキュリティーの問題が発生する可能性があります。

LDAP を構成するには、次のセクションを参照してください。