|
Control Centerを介した設定でこのセクションを利用できるのは、Serverを以前のバージョンから更新するときのみです。この認証タイプを無効にすると、そのセクションはControl Centerの設定から除外されます。 Serverの初回インストール時には、これらのセクションは利用できません。 |
LDAP 認証を有効にするには
1.Control Centerのメインメニュー内で 管理 を選択します。
2.コントロールメニュー内で 認証 を選択します。
3.開いたウィンドウ内で、LDAP認証 セクションを選択します。
4.LDAP認証の使用 フラグを設定します。
5.保存 をクリックします。
6.変更を適用するには、Serverを再起動します。
あらゆるLDAPサーバーで、LDAPプロトコルを使用した認証設定を行うことができます。またUNIX系OSのServerを、ドメインコントローラ上のActive Directory内での認証のために設定する際にもこのメカニズムを使用できます。
|
LDAP認証の設定はauth-ldap.conf設定ファイル内にあります。 一般的なxml属性についての詳細については、付録ドキュメントの付録C2セクションを参照してください。 |
Active Directoryの場合とは異なり、このメカニズムはどのLDAPスキーマに対しても設定できます。デフォルトでは、Server属性はActive Directoryに対して定義されたものが使用されます。
LDAP認証は以下の方法で実行されます。
1.Control Centerまたはxml設定ファイル経由でLDAP Serverアドレスが指定されます。
2.指定されたユーザー名に対して以下のアクションが実行されます。
•ルールが指定されている場合、DOS同様の(*記号を使用した)マスクを使用して名前をDN(Distinguished Name)に変換します。
•ルールが指定されている場合、正規表現を使用して名前をDNに変換します。
•設定でそのように指定されている場合、カスタムスクリプトを使用して名前をDNに変換します。
•マッチする変換ルールが見つからなかった場合、指定された名前がそのまま使用されます。
|
ユーザー名指定のフォーマットはあらかじめ定義されておらず、また決まっているわけでもありません。企業内で認められるあらゆる形式が可能です(LDAPスキーマの強制的な変更は必要ありません)。指定されたスキーマによる変換は、LDAP DNへの名前の変換ルールを使用して実行されます。 |
3.変換後、Active Directoryの場合と同様、定義されたDNと指定されたパスワードを使用したユーザー登録が、指定されたLDAP Serverで試行されます。
4.その後もActive Directoryの場合と同様、LDAPオブジェクト属性が定義されたDNに対して読み込まれます。属性およびその可能な値は設定ファイル内で再定義できます。
5.管理者属性の未定義な値があり、継承が指定されていた場合(設定ファイル内で)、Active Directory内と同様にユーザーグループで必要な属性が検索されます。