[サーバの詳細]ウィザード ページを使用して、追加するディレクトリと接続先のポート番号を保持するディレクトリ サーバの名前を指定します。
注: SSL(Secure Sockets Layer)を使用する外部ディレクトリでは、Lightweight Directory Access Protocol(LDAP)サーバが使用する証明書が有効であり、Microsoft Windows の認証局チェーンで認証可能である必要があります。 以前のバージョンの Windows では、LDAP 開発者が証明書を検証するようになっていましたが、Windows 2003 の SSL ではこの機能がさらに強化されました。
次の手順に従ってください:
ディレクトリ クライアントは、常にここで指定したポートを使用し、ディレクトリに対して暗号化されたセキュアな接続を作成しようとします。 一部のディレクトリでは、セキュアな通信やセキュリティ上の脆弱性がある通信に対してポート 389 がサポートされています。 ポート 636 をセキュアのみのチャネルとしてサポートするディレクトリもあります。 どのポートを使用するかは、ディレクトリ管理者の指示を受けてください。
指定したポートに対してセキュアなチャネルが使用可能な場合は、そのチャネルを使用します。セキュアなチャネルが使用可能ではなく、指定されたポートでセキュリティ上の脆弱性がある通信が許可されている場合は、その通信を使用します (セキュリティ上の脆弱性のある通信が許可されていない場合は、ディレクトリのインポートは拒否され、[完了]をクリックすると対応するエラー メッセージが表示されます)。
注: ディレクトリの共通設定ポリシー(特に、LDAP 簡易認証を有効化ポリシー)は、セキュリティ上の脆弱性のある通信チャネルで認証が実行できるかどうかに影響を与えることがあります。
注: LDAP ディレクトリを追加した後、指定したアクセス ポートが変更される場合、元のセキュリティ権限が正しく削除されていないため、セキュリティ権限リストに無効なセキュリティ権限が含まれていることがあります。 このことは、CA ITCM に機能的な影響を与えませんが、元のセキュリティ権限がセキュリティ ダイアログ ボックスで有効として表示されます。 関係のないセキュリティ権限の削除には、テクニカル サポートのツールが必要です。 サポート担当者に連絡して、cfspsetpass ユーティリティを入手してください。
[ディレクトリのバインド]ウィザード ページを使用して、ディレクトリにアクセスするときに匿名で行うか、またはユーザのクレデンシャルを使用するかどうかを指定します。
次の手順に従ってください:
注: 選択されている場合、ディレクトリへのアクセス権が制限されているか、またはアクセス権そのものがない場合があります。
注: このフィールドは、Active Directory または LDAP ディレクトリを設定している場合にのみ表示されます。
[ベース ディレクトリ ノード]ウィザード ページを使用して、ディレクトリの参照を開始するルート ノードを指定します。
次の手順に従ってください:
注: 検索を効率的にするために、ディレクトリ階層内の可能な限り深いベース DN を使用してください。 利用できる最良の価値については、ディレクトリ管理者の指示を受けてください。
[スキーマ マッピングの選択]ウィザード ページを使用して、ディレクトリ用のスキーマ マッピングを指定します。 定義済み共通スキーマ マップを選択するか、または独自のマップを定義できます。
次の手順に従ってください:
このオプションでは、外部ディレクトリの(ユーザ、コンピュータ、グループなど)データ オブジェクトに関連した属性名と、対応する DSM オブジェクトによって使用される属性名とのマッピングを定義します。
デフォルト: Active Directory
|
Copyright © 2013 CA.
All rights reserved.
|
|