前のトピック: LDAP ディレクトリ データ次のトピック: LDAP 統合の確認

ユーザ アカウントの設定特殊処理タイプLDAP ディレクトリ データLDAP オプションの設定

LDAP オプションの設定

LDAP ディレクトリ データにアクセスするように CA SDM を設定できます。

LDAP ディレクトリ データにアクセスするように CA SDM を設定するには、以下の手順に従います。

  1. Web インターフェースのオプション マネージャを使用して、LDAP オプションを手動でインストールします。

    注: 基本的な LDAP 統合に必要なオプションは、以下の表の「説明」列に必須と記述されています。 オプションと記述されているオプションは、必須オプションをすべてインストールしている場合にのみ追加できる機能です。 これらのオプションをインストールするときに指定する値は、$NX_ROOT/NX.env ファイルに書き込まれます。 LDAP オプションとそのインストール手順の詳細については、オンライン ヘルプを参照してください。

  2. CA SDM サービスを再起動します。

    変更内容が適用されます。

オプション

デフォルト値

説明

default_ldap_tenant

 

マルチテナンシー インストールでは必須。 LDAP からインポートした連絡先のデフォルトのテナント割り当てを指定します。 [オプション値]フィールドを設定するときは、テナントの UUID を使用する必要があります。

注: テナントの UUID は、データベース クエリから取得できます。 たとえば、「SELECT * FROM ca_tenant」のようになります。

ldap_enable

必須 CA SDM で LDAP 統合を有効にします。

ldap_host

 

必須 LDAP データベース サーバのホスト名または IP アドレスを指定します。

ldap_port

389

必須 LDAP サーバのポート番号を指定します。

ldap_dn

 

必須 LDAP サーバのログオン識別名を指定します。

例: CN=Joe、CN=Users、DC=KLAND、DC=AD、DC=com

LDAPサーバが匿名バインドをサポートする場合、この値は空でもかまいません。

ldap_pwd

 

必須 LDAP サーバのログオン識別名のパスワードを指定します。

LDAPサーバが匿名バインドをサポートする場合、この値は空でもかまいません。

ldap_search_base

 

必須 LDAP スキーマ ツリーの検索の開始ポイントを指定します。

(UNIX)開始するコンテナを指定する必要があります。 以下に例を示します。

CN=Users, DC=KLAND, DC=AD, DC=com

(Windows)コンテナを指定する必要はありません。 スキーマ ツリーの一番上から開始されます。 以下に例を示します。

DC=KLAND, DC=AD, DC=com

ldap_filter_prefix

(&(objectClass=

user)

LDAP ユーザ検索時に自動生成されるフィルタに適用するプレフィクスを指定します。

注: この変数は、ldap_user_object_class option に置き換えられています。 この変数はオプション マネージャでは使用できませんが、NX.env ファイル内で手動で設定できます。

ldap_filter_suffix

)

LDAP ユーザ検索時に自動生成されるフィルタに適用するサフィックスを指定します。

注: この変数は、ldap_user_object_class option に置き換えられています。 この変数はオプション マネージャでは使用できませんが、NX.env ファイル内で手動で設定できます。

ldap_user_object_
class

person

必須 LDAP ユーザ検索時に自動生成されるフィルタに適用する LDAP objectClass 属性の値を指定します。

ldap_enable_group

オプション。 LDAP グループ メンバシップに基づいた CA SDM アクセス タイプの割り当てを有効にします。

ldap_group_object_
class

group

ldap_enable_group がインストールされている場合のみ必須。 グループ検索時に自動生成されるフィルタに適用するオブジェクト名を指定します。

ldap_group_filter_
prefix

(&(objectClass=

group)

LDAP グループ検索時に自動生成されるフィルタに適用するプレフィクスを指定します。

注: この変数は、ldap_group_object_class に置き換えられています。 この変数はオプション マネージャでは使用できませんが、NX.env ファイル内で手動で設定できます。

ldap_group_filter_
suffix

)

LDAP グループ検索時に自動生成されるフィルタに適用するサフィックスを指定します。

注: この変数は、ldap_group_object_class に置き換えられています。 この変数はオプション マネージャでは使用できませんが、NX.env ファイル内で手動で設定できます。

ldap_enable_auto

オプション。 LDAP データからの連絡先レコードの自動生成を有効にします。

ldap_sync_on_null

オプション。 対応する LDAP ユーザ属性に NULL 値が設定されている場合、既存の CA SDM 連絡先の属性は NULL データで上書きされます。

ldap_service_type

Active Directory

オプション。 このオプションは、CA SDM オペレーティング環境が Windows であり、かつ、LDAP ディレクトリが Active Directory でない(たとえば、eTrust や Novell)場合に使用します。

注: UNIX オペレーティング環境では、このオプションがインストールされていない場合にのみ、「Non AD」機能が使用されます。 このオプションがインストールされている場合、サービス タイプは Active Directory に設定されます。

ldap_enable_tls

×

オプション。 LDAP 処理中にトランスポート レイヤ セキュリティ(TLS)を有効にするかどうかを指定します。