LDAP認証

 トップ  前  次

LDAP 認証を有効にするには

1.Control Centerのメインメニュー内で管理を選択します。

2.コントロールメニュー内で 認証 を選択してください。

3.開いたウィンドウ内で、LDAP認証 セクションを選択します。

4.LDAP認証の使用 にチェックを入れてください。

5.保存をクリックします。

6.変更を適用するために、Serverを再起動させてください。

あらゆるLDAP Serverで、LDAPプロトコルを使用した認証設定を行うことができます。またUNIX系OSの Server を、ドメインコントローラ上のActive Directory内での認証のために設定する際にもこのメカニズムを使用することが可能です。

LDAP認証の設定はauth-ldap.xml設定ファイル内にあります。

一般的なxml 属性についての詳細は 付録 ドキュメントの 付録 C2 を参照してください。

Active Directoryの場合とは異なり、このメカニズムはどのLDAPスキーマに対しても設定することができます。デフォルトでは、Server属性はActive Directoryに対して定義されたものが使用されます。

LDAP認証は以下の方法で実行されます。

1.Control Center またはxml設定ファイル経由でLDAP Serverアドレスが指定されます。

2.指定されたユーザー名に対して以下のアクションが実行されます。

ルールが指定されている場合、DOS-likeマスク(* 記号を使用した)を使用して名前をDN(Distinguished Name)に変換します。

ルールが指定されている場合、正規表現を使用して名前をDNに変換します。

設定でそのように指定されている場合、カスタムスクリプトを使用して名前をDNに変換します。

マッチする変換ルールが見つからなかった場合、指定された名前がそのまま使用されます。

ユーザー名指定のフォーマットはあらかじめ定義されておらず、また決まっているわけでもありません。企業内で認められるあらゆる形式が可能です(LDAPスキーマの強制的な変更は必要ありません)。指定されたスキーマによる変換は、LDAP DNへの名前の変換ルールを使用して実行されます。

3.変換後、Active Directoryの場合と同様、定義されたDNおよび指定されたパスワードを使用したユーザー登録が指定されたLDAP Serverにおいて試行されます。

4.その後もActive Directoryの場合と同様、LDAPオブジェクト属性が定義されたDNに対して読み込まれます。属性およびその可能な値は設定ファイル内で再定義することが可能です。

5.管理者属性の未定義な値があり、継承が指定されていた場合(設定ファイル内で)、ユーザーグループ内で行われる必要な属性の検索はActive Directory内の場合と同様です。