|
|
|
ディレクトリ バックボーンが DXlink 上で操作を実行するとき、ターゲット LDAP サーバ上のいくつかの操作では、ユーザがその操作を許可されていることを求める場合があります。
連鎖内の最後の DSA で LDAP サーバ上で操作を実行する発信元ユーザの認証が使用されるように、DXlink ナレッジに dsp-ldap-proxy リンク フラグを含めることができます。
重要: 発信元ユーザは LDAP サーバによって認証されないので、これはセキュリティを危険にさらす場合があります。
通常、連鎖内の最後の DSA は、ldap-dsa-name および ldap-dsa-password フラグで指定されたクレデンシャルを使用して、LDAP サーバにバインドします。
dsp-ldap-proxy フラグも設定されている場合、最初のバインドを作成したユーザの DN が、その後、以下のリクエストに追加されます。
最初のバインドが匿名だった場合、その後のリクエストに DN は追加されません。
プロキシ ユーザは、リクエストの LDAP プロキシ認証制御での操作を実行するユーザの発信元 DN を含めることにより、DXlink 上で操作を連鎖させる DSA によって伝達されます。 LDAP サーバは、設定された ldap-dsa-name ユーザにすべてのユーザをプロキシする権限を許可する必要があります。
注: dsp-ldap-proxy リンク フラグは、ターゲット LDAP サーバが LDAP プロキシ認証制御をサポートしている場合にのみ使用できます。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |