LDAP ターゲット コネクタの追加

OpenLDAP V3 プロトコルをサポートしている任意のアカウントを管理するには、LDAP ターゲット コネクタを使用します。オプションで、SSL 通信用に LDAP コネクタを設定できます。
capam32
OpenLDAP V3 プロトコルをサポートしている任意のアカウントを管理するには、LDAP ターゲット コネクタを使用します。オプションで、SSL 通信用に LDAP コネクタを設定できます。
2
CLI を使用してターゲット コネクタを追加するには、「LDAP ターゲット コネクタ CLI 設定」を参照してください。
ターゲット アプリケーションとコネクタの追加
UI で以下の手順に従います。
  1. [認証情報]-[ターゲット管理]-[アプリケーション]
    を選択します。
  2. [追加]
    を選択します。
  3. 以下のフィールドで値を選択または入力します。
    • ホスト名
      : 虫眼鏡アイコンを選択して、ターゲット サーバを選択します。
    • デバイス名
    • アプリケーション名
      : アプリケーション名は、特定のターゲット サーバに対して一意である必要があります。
  4. [アプリケーション タイプ]
    フィールドで
    [LDAP]
    を選択します。
  5. (オプション)パスワード構成ポリシーを選択します。
    パスワード構成ポリシーを選択しない場合、デフォルト ポリシーが使用されます。デフォルト ポリシーでは、文字の種類の制限なしで、最小長 4 文字、最大長 16 文字が指定されています。
  6. [LDAP 詳細]
    タブで、以下のフィールドを設定します。
    • プロトコル
      : LDAP または LDAPS(SSL)のいずれかを選択します。
    • サーバ タイプ
      : LDAP サーバ タイプを指定します。
      • OpenLDAP
        : OpenLDAP 実装を実行しているサーバ
      • その他
        : その他の LDAP 実装を実行しているサーバ
      • CA LDAP for ACF2
        : ACF2 バックエンド セキュリティ オプションで設定された CA LDAP Server
      • CA LDAP for Top Secret
        : Top Secret バックエンド セキュリティ オプションで設定された CA LDAP Server
      • CA LDAP for RACF
        : RACF バックエンド セキュリティ オプションで設定された CA LDAP Server
    • ポート
      : LDAP アプリケーションによって使用されるポートを入力します。
    • Base-64 エンコード x.509 証明書
      : プロトコルが SSL の場合は、証明書が必要です。証明書を検索します。
    • 接続タイムアウト
      : サーバへの接続の試行を中止するまで認証情報マネージャが待機する時間をミリ秒単位で入力します。この値はデフォルトで 3000 になります。
    • 読み取りタイムアウト
      : サーバへのデータのリクエストを中止するまで認証情報マネージャが待機する時間をミリ秒単位で入力します。読み取りタイムアウトは、サーバとの初期接続が確立された後、サーバからの LDAP レスポンスに適用します。
  7. [パスワード変更用の追加の LDAP 属性]
    タブでは
    パスワード変更で更新される属性名/値ペアを指定することができます。
    これらの属性が LDAP スキーマの一部ではない場合、パスワードの変更中にエラーが発生することがあります。OpenLDAP
    shadowLastChange
    属性の場合、アプライアンスでは動的な値の %EPOCH_DAYS% が提供されます。この値は、エポック(1970 年 1 月 1 日)からの現在の日数を計算します。%EPOCH_DAYS% は、動的属性でのみ使用できます。
    ページ上の + (プラス)記号を選択し、以下の値を指定します。
    • 属性名
      shadowLastChange
      などの渡される LDAP 属性の名前です。
    • 属性値
      : EPOCH_DAYS % などの LDAP 属性へ送信する値です。
  8. このアカウントを使用してアカウント ディスカバリを有効化するには、
    [アカウント ディスカバリ]
    タブを選択し、少なくとも 2 つの必須フィールドに値を入力します。
    • ベース DN (オプション)
    • アカウント オブジェクト(必須)は、ディレクトリ内のアカウントまたはユーザに対応するオブジェクト クラス名です。
    • 名前属性(必須)はアカウント名を表します。
    • 結果を制限する任意のフィルタ文字列をフィルタ(オプション)に追加できます。
    詳細については、LDAP プロバイダのドキュメントを参照してください。
LDAP ターゲット アカウント詳細の追加
ターゲット]-[アカウント]から[追加
]を選択すると、[アカウント詳細]パネルが表示されます。LDAP アプリケーション名を選択すると、LDAP アカウントに固有の追加のフィールドが表示されます。
DN
: 使用する LDAP アカウントの識別名を入力します。
変更プロセス
: 以下のオプションのいずれかに設定します。
  • アカウントは自身のパスワードを変更できます。
  • 以下のアカウントを使用して、パスワードを変更します。検索して、アカウントを選択します。