前のトピック: データベース次のトピック: 電子メール

[環境設定]タブ環境設定ブラウザのタブのマッピングモジュールディレクトリ サービス

ディレクトリ サービス

ディレクトリ サービス オペレータ カテゴリ設定により、ディレクトリ サービス オペレータのデフォルト プロパティ設定が指定されます。

ディレクトリ サービスのデフォルト プロパティ設定に関する詳細については、「コンテンツ管理者ガイド」を参照してください。 オペレータ レベルの詳細については、「コンテンツ デザイナ リファレンス」を参照してください。

デフォルト ディレクトリ サービス設定

Microsoft Active Directory および他の LDAP ディレクトリ サービスをサポートするインターフェースのディレクトリ サービス プロパティのデフォルト値を設定します。

バッチ サイズ

サーバがパフォーマンスとリソースを最適化できるように、操作結果を返すためのデフォルト バッチ サイズを定義します。

値: このプロパティには、以下のいずれかの値を設定することができます。

  • 0 - サーバによりバッチ サイズが指定されます。
  • 範囲 1 ~ 10000 の整数。

    デフォルト: 10

検索結果の最大数

以下のいずれかのディレクトリ サービス オペレータを実行するときに返されるオブジェクトの最大数を定義します。

  • オブジェクトの取得
  • ユーザの取得

    値: この値は 1 ~ 1000 の範囲の整数になります。

    デフォルト: 100

ファクトリ初期値

初期コンテキストを作成するファクトリ クラスの完全修飾クラス名を定義します。

デフォルト: com.sun.jndi.ldap.LdapCtxFactory

ファクトリ状態

指定したオブジェクトの状態を取得可能な状態ファクトリの完全修飾クラス名のコロンで区切られたリストを定義します。 デフォルトの状態ファクトリ クラスを使用する場合は、このフィールドを空白のままにします。

ファクトリ オブジェクト

オブジェクトの情報に基づいてオブジェクトを作成するファクトリ クラスの完全修飾クラス名のコロン区切りリストを定義します。 デフォルトのオブジェクト ファクトリ クラスを使用する場合は、このフィールドを空白のままにします。

言語

RFC 1766 で定義される言語タグのコロン区切りリストを定義します。 LDAP サーバで言語プリファレンスを決定するには、このフィールドを空白のままにします。

リフェラル

LDAP サーバのリフェラル処理方法を指定します。

値: このプロパティには、以下のいずれかの値を設定することができます。

  • Ignore - LDAP サーバはリフェラルを無視します。
  • Follow - LDAP サーバはリフェラルに従います。
  • Throw - LDAP サーバは最初の遭遇した紹介された人を返し、次に、検索を停止します。

    デフォルト: Ignore

セキュリティ認証

LDAP サーバの認証メカニズムを定義します。

値: このプロパティには、以下のいずれかの値を設定することができます。

  • ブランク - LDAP サーバは認証を使用しません(匿名)。 LDAP サーバが匿名での接続をサポートしていることを確認します。

    注: この設定により、LDAP オペレータが制限されます。 CA Process Automation は、LDAP サーバとの匿名接続を作成します。 ユーザ ログイン認証情報が無視されます。

  • Simple - LDAP サーバは弱い認証(クリア テキスト パスワード)を使用します。 セキュリティ プロトコルを SSL に設定するときにこのオプションを選択します。
  • A space-separated SASL mechanism list - LDAP サーバは、LDAP クライアントとサーバで同意された任意のタイプの認証をサポートします。 スペースで区切られた簡易認証およびセキュリティ レイヤ(SASL)メカニズム リスト(RFC 2222)を入力します。
セキュリティ プロトコル

セキュアな接続を使用するかどうかを指定します。

値: このプロパティには、以下のいずれかの値を設定することができます。

  • SSL - 接続は安全です。 SSL プロトコルは、セキュア ソケットによる LDAP サーバ接続を許可します。

重要: Active Directory (AD)に接続する場合は、小文字で「ssl」と入力します。 値 SSL は AD で拒否されます。

  • ブランク - 基本的な接続です(すなわち、安全ではありません)。
接続タイムアウト

接続タイムアウトの値を秒数で指定します。

値: このプロパティには、以下のいずれかの値を設定することができます。

  • 0 - タイムアウトはありません。
  • 範囲 1 ~ 600 内の整数。

    デフォルト: 60

LDAP サーバ

デフォルト LDAP サーバの URL または IP アドレスを定義します。

LDAP Server Port

デフォルトの LDAP サーバ ポートを定義します。

値: このプロパティには、以下のいずれかの値を設定することができます。

  • 389 - Lightweight Directory Access Protocol ( LDAP )ポート。
  • 636 - TLS/SSL を使用した LDAP プロトコルのポート。
  • 他の有効なポート。
  • ブランク - LDAP サーバ ポートをオペレータ レベルで指定する必要があります。

    デフォルト: ブランク

LDAP ユーザ

デフォルト LDAP ユーザの名前を定義します。 オペレータで、このデフォルトを使用するか上書きできます。

LDAP ユーザのパスワード

指定したデフォルト LDAP ユーザに関連付けるパスワードを定義します。 オペレータで、このデフォルトを使用するか上書きできます。

ベース DN

LDAP ユーザが存在するデフォルトのベース識別名(DN)を定義します。 オペレータで、このデフォルトを使用するか上書きできます。

ユーザ プレフィックス

デフォルト ユーザ プレフィックスを指定します。 LDAP サーバのユーザ名の格納方法を反映する値を使用します。 たとえば、uid=user-name、ou=people、o=mycompany、cn=distinguished-name、ou=people、o=mycompany を使用します。

値: このプロパティには、以下のいずれかの値を設定することができます。

  • uid - LDAP サーバは一意のユーザ識別子を使用します。
  • cn - LDAP サーバはすべてのユーザの共通名を使用します。 重複した名前が存在する場合、この値を選択すると問題を引き起こす可能性があります。

    デフォルト: uid