オペレータ カテゴリおよび[カスタム オペレータ]グループの管理 › オペレータ カテゴリの設定 › ディレクトリ サービス デフォルトの設定
ディレクトリ サービス デフォルトの設定
ディレクトリ サービスを設定できます。 [ディレクトリ サービス]オペレータ カテゴリは、LDAP/AD をサポートするインターフェースを提供します。
以下の手順に従います。
- [環境設定]タブをクリックし、[ドメイン]を選択して[ロック]をクリックします。
- [モジュール]タブをクリックし、[ディレクトリ サービス]を右クリックして、[編集]を選択します。
- 操作結果を返すためのバッチ サイズ デフォルトを指定します。これにより、サーバがパフォーマンスとリソースの使用を最適化できるようになります。 1 から 1000 の間の値を選択するか、またはサーバにバッチ サイズを決定させるために 0 を入力します。
- [オブジェクトの取得]または[ユーザの取得]オペレータを実行する場合に返されるオブジェクトの最大数を示す値を選択します。
- 以下のファクトリ クラス名を指定します。
- 初期コンテキストを作成するファクトリ クラスの完全修飾クラス名として、デフォルト(com.sun.jndi.ldap.LdapCtxFactory)をそのまま使用します。
- 指定したオブジェクトの状態を取得可能な、状態ファクトリの完全修飾クラス名のコロンで区切られたリストを入力します。 デフォルトの状態ファクトリ クラスを使用する場合は、このフィールドを空白のままにします。
- オブジェクトの情報に基づいてオブジェクトを作成する、ファクトリ クラスの完全修飾クラス名のコロン区切りリストを入力します。 デフォルトのオブジェクト ファクトリ クラスを使用する場合は、このフィールドを空白のままにします。
- RFC 1766 で定義される言語タグのコロン区切りリストを入力します。 LDAP サーバで言語プリファレンスを決定する場合は、このフィールドを空白のままにします。
- LDAP サーバのリフェラル処理方法を指定するために以下のいずれかの値を選択します。
- 無視
-
リフェラルを無視します。
- 追跡
-
リフェラルを追跡します。
- スロー
-
サーバが遭遇する最初のリフェラルを返し、検索を停止します。
- 以下のいずれかのエントリと一緒に使用する、LDAP サーバ用の認証メカニズムを指定します。
- なし
-
認証(匿名)を使用しません。
- シンプル
-
安全性の弱い認証(クリア テキスト パスワード)を使用します。 [セキュリティ プロトコル]を SSL に設定する場合に、このオプションを選択します。
- スペース区切りの SASL メカニズム リスト
-
LDAP クライアントとサーバで合意した認証の任意のタイプを LDAP でサポートできるようになります。
- 以下のいずれかの方法でセキュリティ プロトコルを示します。
- 秒単位の接続タイムアウト値を示す値を選択するか、または 0 (ゼロ)を入力してタイムアウトなしを指定します。
- デフォルト LDAP サーバの場所とデフォルト ログイン認証情報を入力します。
- ホスト名または IP アドレスを入力します。
- LDAP サーバのデフォルト ポートを指定します。 次の例で説明します。
- 389 - LDAP (Lightweight Directory Access Protocol)用の ldap ポート。
- 636 - TLS/SSL を使用した LDAP プロトコル用の ldap ポート。
- デフォルト LDAP ユーザのユーザ ID を入力します。 オペレータで、このデフォルトを使用するか上書きできます。
- LDAP ユーザのデフォルト パスワードを入力します。 オペレータで、このデフォルトを使用するか上書きできます。
- デフォルトのベース識別名(DN)を入力します。 オペレータで、このデフォルトを使用するか上書きできます。
- デフォルト ユーザ プレフィックスとして uid または cn のいずれかを入力します。
- [保存して閉じる]をクリックします。
- [保存]をクリックします。
- [ドメイン]を選択し、[ロック解除]をクリックします。
Copyright © 2013 CA.
All rights reserved.
|
|