Go to main content

Oracle^® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.8.x ... » Oracle^® ZFS Storage Appliance ... » アプライアンスサービス » サービスの構成 » LDAP 構成 » LDAP のプロパティー

更新: 2021 年 8 月

Oracle^® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

ドキュメント情報

Oracle ZFS Storage Appliance について

アプライアンスの構成

アプライアンスサービス

サービスの管理

サービスの構成

Active Directory の構成

AD ドメインへの参加 (BUI)

AD ワークグループへの参加 (BUI)

Active Directory の構成 (CLI)

Active Directory のドメインへの参加

Active Directory のドメインとワークグループ

Active Directory の Windows でのサポート

DNS の構成 (BUI)

DNS の構成 (CLI)

DNS 健全性検査

ホスト名解決のテスト (CLI)

DNS サーバーの追加 (BUI)

DNS サーバーの追加 (CLI)

DNS サーバーステータスの表示 (BUI)

DNS サーバーステータスの表示 (CLI)

DNS のプロパティーとログ

Active Directory と DNS

DNS 以外での解決

DNS を使用しない操作

動的ルーティング構成

シェアへの FTP アクセスの追加 (BUI)

FTP のプロパティー

シェアへの HTTP アクセスの追加 (BUI)

HTTP のプロパティーとログ

HTTP の認証とアクセス制御

オブジェクト API の構成

Keystone サーバーの操作

HTTPS のプロパティーとログ

アイデンティティーマッピングの構成

アイデンティティーマッピングの構成 (BUI)

アイデンティティーマッピングの構成 (CLI)

マッピング規則の作成 (BUI)

マッピング規則の作成 (CLI)

マッピングの表示 (BUI)

キャッシュからのマッピングのフラッシュ (BUI)

キャッシュからのマッピングのフラッシュ (CLI)

アイデンティティーマッピングのベストプラクティス

アイデンティティーマッピングの概念

キャッシュされている一時的マッピング

アイデンティティーマッピングの大文字小文字の区別

マッピング規則の方向を示す記号

Kerberos 構成

Kerberos レルムの作成 (BUI)

Kerberos レルムの作成 (CLI)

Kerberos 鍵のインポート (BUI)

Kerberos 鍵のインポート (CLI)

Kerberos 主体および鍵の作成 (BUI)

Kerberos 主体および鍵の作成 (CLI)

Kerberos 主体および鍵の削除 (BUI)

Kerberos 主体および鍵の削除 (CLI)

Kerberos レルムの破棄 (BUI)

Kerberos レルムの破棄 (CLI)

Kerberos サービスのプロパティー

Kerberos のプロパティーとログ

LDAP のプロパティー

LDAP のカスタムマッピング

LDAP セキュリティー設定

LDAP サーバーリストの構成 (BUI)

LDAP サーバーリストの構成 (CLI)

LDAP サーバー証明書の構成

LDAP サーバーステータスのモニタリング (BUI)

LDAP サーバーステータスのモニタリング (CLI)

アプライアンスへの LDAP ユーザーの追加

NDMP のローカル構成とリモート構成の違い

NDMP のバックアップの形式とタイプ

タイプ dump と tar による NDMP のバックアップ

タイプ zfs による NDMP のバックアップ

NDMP の増分バックアップ

レプリカのバックアップ

NDMP のプロパティーとログ

NFS サービスのプロパティー

NFS のための Kerberos レルムの構成

NFS ログと解析

NFS のプロパティー

NFS ネームサービスの依存関係

NFS を介したファイルシステムのシェア

NIS のプロパティーとログ

アプライアンスへの NIS ユーザーの追加

クロック同期の設定 (BUI)

NTP の構成 (CLI)

NTP のプロパティー

フォンホーム構成

アプライアンスの登録 (BUI)

アプライアンスの登録 (CLI)

アカウント情報の変更 (BUI)

フォンホームのプロパティー

RESTful API 構成

サービスタグの構成

シェアへの SFTP アクセスの追加 (BUI)

リモートアクセスのための SFTP の構成 (CLI)

SFTP のプロパティー、ポート、およびログ

シャドウ移行の構成

SMB サービスのプロパティー

SMB を介してシェアをエクスポートするためのプロパティーの設定

NFS と SMB の相互運用性

SMB の DFS 名前空間

SMB の Microsoft スタンドアロン DFS 名前空間管理ツールのサポートマトリックス

ローカル SMB グループへの DFS 名前空間の追加

SMB の自動ホーム

SMB の自動ホーム規則の追加 (CLI)

SMB ローカルグループへのユーザーの追加

SMB の MMC の統合

SMB のシェア管理

SMB のユーザー、グループ、および接続

SMB サービスの一覧表示

SMB の構成 (BUI)

SMB Active Directory の構成 (BUI)

SMB プロジェクトおよびシェアの構成 (BUI)

SMB データサービスの構成 (BUI)

アプライアンスのステータスを表示するための SNMP の構成 (BUI)

トラップを送信するための SNMP の構成

SNMP のプロパティー

root による SSH アクセスの無効化 (CLI)

SSH のプロパティーとログ

Classic Syslog: RFC 3164

Updated Syslog: RFC 5424

syslog メッセージの書式

syslog アラートメッセージの書式

Oracle Solaris レシーバの構成例 (CLI)

Linux レシーバの構成例 (CLI)

システム識別情報の構成

システム ID のプロパティーとログ

シェアへの TFTP アクセスの追加 (BUI)

ウイルススキャンの構成

シェアに対するウイルススキャンの構成 (BUI)

ウイルススキャンのプロパティーとログ

ウイルススキャンのファイル拡張子

スキャンエンジン

シェアとプロジェクト

シャドウ移行

スナップショットとクローン

リモートレプリケーション

データ暗号化

保守のワークフロー

言語:

LDAP のプロパティー

環境の適切な設定については、LDAP サーバー管理者に問い合わせてください。

このセクションの表では、LDAP のスキーマプロパティー、セキュリティープロパティー、およびサーバープロパティーについて説明します。

表 75 LDAP のスキーマプロパティー

BUI のプロパティー	CLI のプロパティー	説明
ベース検索 DN	`base_dn`	ベースオブジェクトの識別名で、ディレクトリ検索の開始位置になります。このベース検索 DN の前にデフォルトのサブツリー指定が自動的に付加されます。これは、ユーザー検索では `ou=people`、グループ検索では `ou=group`、ネットグループ検索では `ou=netgroup` です。デフォルト動作をオーバーライドするには、後述のリストおよびLDAP のカスタムマッピングの説明に記載されている検索記述子プロパティーを使用します。
検索範囲 1 レベル (非再帰的) サブツリー (再帰的)	`search_scope` `one` `sub`	ベースオブジェクトを基準にした、検索対象となる LDAP ディレクトリ内のオブジェクト。非再帰的 (`one`) の場合、検索結果は、ベース検索オブジェクトの直下にあるオブジェクトのみに制限されます。これはデフォルトです。再帰的 (`sub`) の場合、検索結果には、ベース検索オブジェクトの下位にあるすべてのオブジェクトが含まれます。
ユーザー、グループ、およびネットグループのスキーマ定義検索記述子属性マッピングオブジェクトクラスマッピング	`user_search`、`group_search`、`netgroup_search` `user_mapattr`、`group_mapattr`、`netgroup_mapattr` `user_mapobjclass`、`group_mapobjclass`、`netgroup_mapobjclass`	アプライアンスで使用されるスキーマ。これらのプロパティーを使用して、ユーザー、グループ、およびネットグループのデフォルトの検索記述子 (ベース DN とデフォルトのサブツリー指定)、属性マッピング、およびオブジェクトクラスマッピングをオーバーライドします。詳細は、LDAP のカスタムマッピングを参照してください。

関連トピック

LDAP のカスタムマッピング
LDAP スキーマ設定の構成 - BUI、CLI

表 76 LDAP のセキュリティープロパティー

BUI のプロパティー	CLI のプロパティー	説明
次として認証匿名自己プロキシ (特定のユーザー)	`cred_level` `anonymous` `self` `proxy`	LDAP サーバーにアプライアンスを認証させるために使用される資格証明。これらの選択肢の説明については、LDAP セキュリティー設定を参照してください。
SSL/TLS を有効化	`use_tls`	TLS (Transport Layer Security、SSL の後継) を切り替えて、LDAP サーバーへのセキュアな接続を確立します。「自己」として認証する場合、「自己」では Kerberos 暗号化を使用するため、このオプションは使用できません。 LDAP サーバーの追加時にポート 636 を指定すると、システムによって LDAP と raw TLS が構成されます。LDAP サーバーの追加時にその他のポートを指定すると (通常は 389)、システムによって LDAP と StartTLS が構成されます。raw TLS を使用する場合、セキュアな TLS 接続には個別の専用ポートが使用されます。StartTLS を使用する場合、LDAP サーバーでは、暗号化 LDAP 接続を確立するために専用ポートは必要ありません。LDAP サーバーでは、TLS 接続に同じ 389 ポートが使用されます。
認証方法簡易 (RFC 4513) SASL/DIGEST-MD5	`auth_method` `simple` `sasl/DIGEST-MD5` `sasl/GSSAPI` `none`	LDAP サーバーにアプライアンスを認証させるために使用される方法。「プロキシ」として認証する場合、「簡易」または「SASL/DIGEST-MD5」認証方法を選択し、DN とパスワードを設定します。 CLI では、`self` として認証する場合、`auth_method` を `sasl/GSSAPI` に設定します。`anonymous` として認証する場合、`auth_method` を `none` に設定します。
DN	`proxy_dn`	プロキシ認証に使用されるアカウントの識別名。
パスワード	`proxy_password`	プロキシ DN アカウントのパスワード。

関連トピック

LDAP セキュリティー設定
LDAP セキュリティー設定の構成 - BUI、CLI

表 77 LDAP のサーバープロパティー

BUI のプロパティー	CLI のプロパティー	説明
サーバー順序を使用サーバー順序を無視	`use_server_order`	サーバーのリストに対するサーバー順序設定の影響の説明については、サーバープロパティーの説明を参照してください。
サーバー	`servers`	使用する LDAP サーバーのリスト。サーバーを 1 つだけ指定した場合、アプライアンスはそのサーバーのみを使用します。そのサーバーに障害が発生すると、LDAP サービスは使用できなくなります。複数のサーバーを指定し、BUI の「サーバー順序を無視」を選択するか、`use_server_order` が `false` である場合、動作しているリスト上の任意のサーバーをプリファレンスなしでいつでも使用できます。いずれかのサーバーに障害が発生すると、リスト内の別のサーバーが使用されます。指定されたすべてのサーバーに障害が発生しないかぎり、LDAP サービスは引き続き使用できます。複数のサーバーを指定し、BUI の「サーバー順序を使用」を選択するか、`use_server_order` が `true` である場合、LDAP サービスでは、リスト上で最初に使用可能なサーバーが使用されます。リスト上の最初のサーバーが選択され、そのサーバーに障害が発生すると、リスト上の次のサーバーが選択されます。指定されたすべてのサーバーに障害が発生しないかぎり、LDAP サービスは引き続き使用できます。

関連トピック

LDAP サーバー証明書の構成
LDAP サーバーリストの構成 - BUI、CLI
LDAP サーバーステータスのモニタリング - BUI、CLI

Copyright © 2009, 2021, Oracle and/or its affiliates.