リファレンス ガイド設定ファイルuxauth.ini ファイル › ad

前のトピック: uxauth.ini ファイル

次のトピック: agent

ad

[ad] セクションは、インストール時に入力したパラメータを持つ Active Directory トークンを含んでいます。

ad_domain

Active Directory ドメインの名前を定義します。

: この環境設定の値は手動で編集しないでください。 この値を設定する場合は、uxconsole -register ユーティリティを使用してください。

ad_gc_port

Active Directory グローバル カタログ サービスが使用するポートを指定します。

デフォルト: 3268

ad_site

Active Directory と通信するために UNIX ホストが使用する DC を含む Active Directory サイトの名前を定義します。

lookup_dc_list 内のすべての値は、この設定の値より優先されます。 UNIX ホストは、ignore_dc_list 設定のリストに含まれている DC とは通信しません。

: この環境設定の値は手動で編集しないでください。 この値を設定する場合は、uxconsole -register ユーティリティを使用してください。

デフォルト: none

base_dn

Active Directory サーバの base_dn を定義します。 CA Access Control は、この設定の値を自動的に設定します。

computer_container

Active Directory での UNIX ホストの場所を定義します。

デフォルト: cn=Computers

domain_query_order

UNAB が Active Directory ドメインに対してユーザとグループをクエリする順序を指定します。

オプション: none ー 順序は指定されない、Active Directory ドメインのカンマ区切りリスト

デフォルト: none

group_container

Active Directory で UNIX ユーザを検索する基本エントリを指定します。

制限: コンテナ名(cn=groups)、または完全な Active Directory クエリには ROOT を指定。

デフォルト: ROOT

group_custom_filter

Active Directory でのグループ検索時に適用するカスタム検索フィルタを指定します。

: gidNumber=*

デフォルト: none

ignore_dc_list

LDAP 接続で無視する Active Directory のドメイン コントローラを指定します。

オプション: none、完全修飾ホスト名のカンマ区切りリスト

デフォルト: none

ignore_domain_list

ユーザおよびグループをクエリする際に UNAB で無視する Active Directory ドメインを指定します。

オプション: none - 現在およびすべての信頼済みドメインをクエリする、all - 信頼済みドメインをクエリしない、無視するドメインのカンマ区切りリスト。

デフォルト: none

ignore_group_container

無視するべき Active Directory グループ コンテナを指定します。 コンテナは、カンマ区切りの識別名によって定義されます。

制限: none、識別名のカンマ区切りリスト

デフォルト: none

ignore_user_container

無視するべき Active Directory ユーザ コンテナを指定します。 コンテナは、カンマ区切りの識別名によって定義されます。

制限: none、識別名のカンマ区切りリスト

デフォルト: none

ldap_port

Active Directory LDAP サービスが使用するポートを定義します。

デフォルト: 389

lookup_dc_list

LDAP 接続に使用する Active Directory のドメイン コントローラを指定します。 ドメイン コントローラのリストを指定した場合、UNAB は指定されたドメイン コントローラのみを使用します。 使用する DC を指定しない場合、UNAB はエンドポイントの物理的な場所に最も近い Active Directory サイトを検出し、そのサイトの DC と通信します。

オプション: none、完全修飾ホスト名のカンマ区切りリスト

デフォルト: none

lookup_domain_list

UNAB を登録したドメインとの間で双方向の信頼関係を確立した Active Directory ドメインを指定します。

オプション: none ー UNAB は自動的に信頼されたドメインを検出する、信頼されたドメインのカンマ区切りリスト

デフォルト: none

user_container

Active Directory で UNIX ユーザを検索する基本エントリを指定します。

制限: コンテナ名、完全な Active Directory クエリ用の ROOT。

デフォルト: ROOT

user_custom_filter

Active Directory でのユーザ検索時に適用するカスタム検索フィルタを指定します。

デフォルト: none