LDAP のプロパティー
環境の適切な設定については、LDAP サーバー管理者に問い合わせてください。
このセクションの表では、LDAP のスキーマプロパティー、セキュリティープロパティー、およびサーバープロパティーについて説明します。
表 75 LDAP のスキーマプロパティー
|
|
|
ベース検索 DN
|
base_dn
|
ベースオブジェクトの識別名で、ディレクトリ検索の開始位置になります。
このベース検索 DN の前にデフォルトのサブツリー指定が自動的に付加されます。これは、ユーザー検索では ou=people、グループ検索では ou=group、ネットグループ検索では ou=netgroup です。デフォルト動作をオーバーライドするには、後述のリストおよび LDAP のカスタムマッピングの説明に記載されている検索記述子プロパティーを使用します。
|
検索範囲
|
search_scope
|
ベースオブジェクトを基準にした、検索対象となる LDAP ディレクトリ内のオブジェクト。
非再帰的 (one) の場合、検索結果は、ベース検索オブジェクトの直下にあるオブジェクトのみに制限されます。これはデフォルトです。
再帰的 (sub) の場合、検索結果には、ベース検索オブジェクトの下位にあるすべてのオブジェクトが含まれます。
|
ユーザー、グループ、およびネットグループのスキーマ定義
-
検索記述子
-
属性マッピング
-
オブジェクトクラスマッピング
|
-
user_search、group_search、netgroup_search
-
user_mapattr、group_mapattr、netgroup_mapattr
-
user_mapobjclass、group_mapobjclass、netgroup_mapobjclass
|
アプライアンスで使用されるスキーマ。これらのプロパティーを使用して、ユーザー、グループ、およびネットグループのデフォルトの検索記述子 (ベース DN とデフォルトのサブツリー指定)、属性マッピング、およびオブジェクトクラスマッピングをオーバーライドします。詳細は、 LDAP のカスタムマッピングを参照してください。
|
|
関連トピック
表 76 LDAP のセキュリティープロパティー
|
|
|
次として認証
|
cred_level
|
LDAP サーバーにアプライアンスを認証させるために使用される資格証明。これらの選択肢の説明については、 LDAP セキュリティー設定を参照してください。
|
SSL/TLS を有効化
|
use_tls
|
TLS (Transport Layer Security、SSL の後継) を切り替えて、LDAP サーバーへのセキュアな接続を確立します。「自己」として認証する場合、「自己」では Kerberos 暗号化を使用するため、このオプションは使用できません。
LDAP サーバーの追加時にポート 636 を指定すると、システムによって LDAP と raw TLS が構成されます。LDAP サーバーの追加時にその他のポートを指定すると (通常は 389)、システムによって LDAP と StartTLS が構成されます。raw TLS を使用する場合、セキュアな TLS 接続には個別の専用ポートが使用されます。StartTLS を使用する場合、LDAP サーバーでは、暗号化 LDAP 接続を確立するために専用ポートは必要ありません。LDAP サーバーでは、TLS 接続に同じ 389 ポートが使用されます。
|
認証方法
-
簡易 (RFC 4513)
-
SASL/DIGEST-MD5
|
auth_method
-
simple
-
sasl/DIGEST-MD5
-
sasl/GSSAPI
-
none
|
LDAP サーバーにアプライアンスを認証させるために使用される方法。
「プロキシ」として認証する場合、「簡易」または「SASL/DIGEST-MD5」認証方法を選択し、DN とパスワードを設定します。
CLI では、self として認証する場合、auth_method を sasl/GSSAPI に設定します。anonymous として認証する場合、auth_method を none に設定します。
|
DN
|
proxy_dn
|
プロキシ認証に使用されるアカウントの識別名。
|
パスワード
|
proxy_password
|
プロキシ DN アカウントのパスワード。
|
|
関連トピック
表 77 LDAP のサーバープロパティー
|
|
|
|
use_server_order
|
サーバーのリストに対するサーバー順序設定の影響の説明については、サーバープロパティーの説明を参照してください。
|
サーバー
|
servers
|
使用する LDAP サーバーのリスト。
-
サーバーを 1 つだけ指定した場合、アプライアンスはそのサーバーのみを使用します。そのサーバーに障害が発生すると、LDAP サービスは使用できなくなります。
-
複数のサーバーを指定し、BUI の「サーバー順序を無視」を選択するか、use_server_order が false である場合、動作しているリスト上の任意のサーバーをプリファレンスなしでいつでも使用できます。いずれかのサーバーに障害が発生すると、リスト内の別のサーバーが使用されます。指定されたすべてのサーバーに障害が発生しないかぎり、LDAP サービスは引き続き使用できます。
-
複数のサーバーを指定し、BUI の「サーバー順序を使用」を選択するか、use_server_order が true である場合、LDAP サービスでは、リスト上で最初に使用可能なサーバーが使用されます。リスト上の最初のサーバーが選択され、そのサーバーに障害が発生すると、リスト上の次のサーバーが選択されます。指定されたすべてのサーバーに障害が発生しないかぎり、LDAP サービスは引き続き使用できます。
|
|
関連トピック