Lightweight Directory Access Protocol (LDAP) とは、ユーザー、グループ、ホスト名、およびその他のリソース (オブジェクトと呼ばれる) の管理を集中して行うためのディレクトリサービスです。このサービスはアプライアンス上で LDAP クライアントとして機能するため、次の操作が可能になります。
LDAP ユーザーは FTP サービスと HTTP サービスにログインできます。
シェアでルートディレクトリの ACL を構成する際に、(数値 ID ではなく) LDAP ユーザー名を使用できます。
アプライアンス管理用の権限を LDAP ユーザーに付与できます。アプライアンスでは LDAP 情報に独自の権限設定を付加します。
LDAP サーバーの証明書は自己署名付きでもかまいません。
信頼できる CA 証明書のリストを指定することはできません。各証明書は、アプライアンス管理者によって個別に受け入れられる必要があります。
LDAP サーバーの証明書が期限切れの場合は、そのサーバーをリストから削除してから再度追加して、その新しい証明書を受け入れる必要があります。
LDAP を構成するには、次のセクションを参照してください。