Go to main content

Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.8.x

印刷ビューの終了

更新: 2021 年 8 月
 
 

LDAP のプロパティー

環境の適切な設定については、LDAP サーバー管理者に問い合わせてください。

このセクションの表では、LDAP のスキーマプロパティー、セキュリティープロパティー、およびサーバープロパティーについて説明します。

表 75  LDAP のスキーマプロパティー
BUI のプロパティー
CLI のプロパティー
説明
ベース検索 DN
base_dn
ベースオブジェクトの識別名で、ディレクトリ検索の開始位置になります。
このベース検索 DN の前にデフォルトのサブツリー指定が自動的に付加されます。これは、ユーザー検索では ou=people、グループ検索では ou=group、ネットグループ検索では ou=netgroup です。デフォルト動作をオーバーライドするには、後述のリストおよびLDAP のカスタムマッピングの説明に記載されている検索記述子プロパティーを使用します。
検索範囲
  • 1 レベル (非再帰的)

  • サブツリー (再帰的)

search_scope
  • one

  • sub

ベースオブジェクトを基準にした、検索対象となる LDAP ディレクトリ内のオブジェクト。
非再帰的 (one) の場合、検索結果は、ベース検索オブジェクトの直下にあるオブジェクトのみに制限されます。これはデフォルトです。
再帰的 (sub) の場合、検索結果には、ベース検索オブジェクトの下位にあるすべてのオブジェクトが含まれます。
ユーザー、グループ、およびネットグループのスキーマ定義
  • 検索記述子

  • 属性マッピング

  • オブジェクトクラスマッピング

  • user_searchgroup_searchnetgroup_search

  • user_mapattrgroup_mapattrnetgroup_mapattr

  • user_mapobjclassgroup_mapobjclassnetgroup_mapobjclass

アプライアンスで使用されるスキーマ。これらのプロパティーを使用して、ユーザー、グループ、およびネットグループのデフォルトの検索記述子 (ベース DN とデフォルトのサブツリー指定)、属性マッピング、およびオブジェクトクラスマッピングをオーバーライドします。詳細は、LDAP のカスタムマッピングを参照してください。

関連トピック

表 76  LDAP のセキュリティープロパティー
BUI のプロパティー
CLI のプロパティー
説明
次として認証
  • 匿名

  • 自己

  • プロキシ (特定のユーザー)

cred_level
  • anonymous

  • self

  • proxy

LDAP サーバーにアプライアンスを認証させるために使用される資格証明。これらの選択肢の説明については、LDAP セキュリティー設定を参照してください。
SSL/TLS を有効化
use_tls
TLS (Transport Layer Security、SSL の後継) を切り替えて、LDAP サーバーへのセキュアな接続を確立します。「自己」として認証する場合、「自己」では Kerberos 暗号化を使用するため、このオプションは使用できません。
LDAP サーバーの追加時にポート 636 を指定すると、システムによって LDAP と raw TLS が構成されます。LDAP サーバーの追加時にその他のポートを指定すると (通常は 389)、システムによって LDAP と StartTLS が構成されます。raw TLS を使用する場合、セキュアな TLS 接続には個別の専用ポートが使用されます。StartTLS を使用する場合、LDAP サーバーでは、暗号化 LDAP 接続を確立するために専用ポートは必要ありません。LDAP サーバーでは、TLS 接続に同じ 389 ポートが使用されます。
認証方法
  • 簡易 (RFC 4513)

  • SASL/DIGEST-MD5

auth_method
  • simple

  • sasl/DIGEST-MD5

  • sasl/GSSAPI

  • none

LDAP サーバーにアプライアンスを認証させるために使用される方法。
「プロキシ」として認証する場合、「簡易」または「SASL/DIGEST-MD5」認証方法を選択し、DN とパスワードを設定します。
CLI では、self として認証する場合、auth_methodsasl/GSSAPI に設定します。anonymous として認証する場合、auth_methodnone に設定します。
DN
proxy_dn
プロキシ認証に使用されるアカウントの識別名。
パスワード
proxy_password
プロキシ DN アカウントのパスワード。

関連トピック

表 77  LDAP のサーバープロパティー
BUI のプロパティー
CLI のプロパティー
説明
  • サーバー順序を使用

  • サーバー順序を無視

use_server_order
サーバーのリストに対するサーバー順序設定の影響の説明については、サーバープロパティーの説明を参照してください。
サーバー
servers
使用する LDAP サーバーのリスト。
  • サーバーを 1 つだけ指定した場合、アプライアンスはそのサーバーのみを使用します。そのサーバーに障害が発生すると、LDAP サービスは使用できなくなります。

  • 複数のサーバーを指定し、BUI の「サーバー順序を無視」を選択するか、use_server_orderfalse である場合、動作しているリスト上の任意のサーバーをプリファレンスなしでいつでも使用できます。いずれかのサーバーに障害が発生すると、リスト内の別のサーバーが使用されます。指定されたすべてのサーバーに障害が発生しないかぎり、LDAP サービスは引き続き使用できます。

  • 複数のサーバーを指定し、BUI の「サーバー順序を使用」を選択するか、use_server_ordertrue である場合、LDAP サービスでは、リスト上で最初に使用可能なサーバーが使用されます。リスト上の最初のサーバーが選択され、そのサーバーに障害が発生すると、リスト上の次のサーバーが選択されます。指定されたすべてのサーバーに障害が発生しないかぎり、LDAP サービスは引き続き使用できます。

関連トピック