使用している環境に適した設定については、LDAP サーバー管理者に問い合せてください。
スキーマ
ベース検索 DN - ディレクトリ検索の開始位置になる、ベースオブジェクトの識別名を指定します。
検索範囲 - ベースオブジェクトを基準にした、検索対象となる LDAP ディレクトリ内のオブジェクトを定義します。検索結果は、ベース検索オブジェクトの直下にあるオブジェクト (1 レベル) だけに制限することも、ベース検索オブジェクトの下にあるすべてのオブジェクト (サブツリー) を含めることもできます。デフォルトは 1 レベルです。
スキーマ定義 - アプライアンスで使用されるスキーマ。管理者は、このプロパティーを使用して、ユーザー、グループ、およびネットグループのデフォルトの検索記述子、属性マッピング、およびオブジェクトクラスマッピングをオーバーライドできます。詳細は、LDAP のカスタムマッピングを参照してください。
セキュリティー設定
次として認証 - LDAP サーバーにアプライアンスを認証させるために使用される証明書。
SSL/TLS を有効化 - TLS (Transport Layer Security、SSL の後継) を切り替えて、LDAP サーバーへのセキュアな接続を確立します。「自己」として認証する場合、「自己」では Kerberos 暗号化を使用するため、このオプションは使用できません。
認証方法 - LDAP サーバーにアプライアンスを認証させるために使用する方法。「プロキシ」として認証する場合にのみこの設定を構成できます。
LDAP サーバー
サーバー - 使用する LDAP サーバーのリスト。サーバーを 1 つだけ指定した場合、アプライアンスはそのサーバーだけを使用し、そのサーバーに障害が発生すると、LDAP サービスは使用できなくなります。複数のサーバーを指定した場合、優先順位はなく、機能している任意のサーバーをいつでも使用できます。いずれかのサーバーに障害が発生すると、リスト内の別のサーバーが使用されます。指定されたすべてのサーバーに障害が発生しないかぎり、LDAP サービスは引き続き使用できます。
関連トピック