LDAP ターゲット コネクタの追加
OpenLDAP V3 プロトコルをサポートしている任意のアカウントを管理するには、LDAP ターゲット コネクタを使用します。オプションで、SSL 通信用に LDAP コネクタを設定できます。
capam32
OpenLDAP V3 プロトコルをサポートしている任意のアカウントを管理するには、LDAP ターゲット コネクタを使用します。オプションで、SSL 通信用に LDAP コネクタを設定できます。
2
CLI を使用してターゲット コネクタを追加するには、「LDAP ターゲット コネクタ CLI 設定」を参照してください。
外部 API を使用してターゲット コネクタを追加するには、「LDAP ターゲット コネクタ外部 API の設定」を参照してください。
ターゲット アプリケーションとコネクタの追加
UI で以下の手順に従います。
- [認証情報]-[ターゲット管理]-[アプリケーション]を選択します。
- [追加]を選択します。
- 以下のフィールドで値を選択または入力します。
- ホスト名: 虫眼鏡アイコンを選択して、ターゲット サーバを選択します。
- デバイス名
- アプリケーション名: アプリケーション名は、特定のターゲット サーバに対して一意である必要があります。
- [アプリケーション タイプ]フィールドで[LDAP]を選択します。
- (オプション)パスワード構成ポリシーを選択します。パスワード構成ポリシーを選択しない場合、デフォルト ポリシーが使用されます。デフォルト ポリシーでは、文字の種類の制限なしで、最小長 4 文字、最大長 16 文字が指定されています。
- [LDAP 詳細]タブで、以下のフィールドを設定します。
- プロトコル: LDAP または LDAPS(SSL)のいずれかを選択します。
- サーバ タイプ: LDAP サーバ タイプを指定します。
- OpenLDAP: OpenLDAP 実装を実行しているサーバ
- その他: その他の LDAP 実装を実行しているサーバ
- CA LDAP for ACF2: ACF2 バックエンド セキュリティ オプションで設定された CA LDAP Server
- CA LDAP for Top Secret: Top Secret バックエンド セキュリティ オプションで設定された CA LDAP Server
- CA LDAP for RACF: RACF バックエンド セキュリティ オプションで設定された CA LDAP Server
- ポート: LDAP アプリケーションによって使用されるポートを入力します。
- Base-64 エンコード x.509 証明書: プロトコルが SSL の場合は、証明書が必要です。証明書を検索します。
- 接続タイムアウト: サーバへの接続の試行を中止するまで認証情報マネージャが待機する時間をミリ秒単位で入力します。この値はデフォルトで 3000 になります。
- 読み取りタイムアウト: サーバへのデータのリクエストを中止するまで認証情報マネージャが待機する時間をミリ秒単位で入力します。読み取りタイムアウトは、サーバとの初期接続が確立された後、サーバからの LDAP レスポンスに適用します。
- [パスワード変更用の追加の LDAP 属性]タブでは、パスワード変更で更新される属性名/値ペアを指定することができます。これらの属性が LDAP スキーマの一部ではない場合、パスワードの変更中にエラーが発生することがあります。OpenLDAPshadowLastChange属性の場合、アプライアンスでは動的な値の %EPOCH_DAYS% が提供されます。この値は、エポック(1970 年 1 月 1 日)からの現在の日数を計算します。%EPOCH_DAYS% は、動的属性でのみ使用できます。ページ上の + (プラス)記号を選択し、以下の値を指定します。
- 属性名:shadowLastChangeなどの渡される LDAP 属性の名前です。
- 属性値: EPOCH_DAYS % などの LDAP 属性へ送信する値です。
- このアカウントを使用してアカウント ディスカバリを有効化するには、[アカウント ディスカバリ]タブを選択し、少なくとも 2 つの必須フィールドに値を入力します。
- ベース DN (オプション)
- アカウント オブジェクト(必須)は、ディレクトリ内のアカウントまたはユーザに対応するオブジェクト クラス名です。
- 名前属性(必須)はアカウント名を表します。
- 結果を制限する任意のフィルタ文字列をフィルタ(オプション)に追加できます。
LDAP ターゲット アカウント詳細の追加
[
ターゲット]-[アカウント]から[追加
]を選択すると、[アカウント詳細]パネルが表示されます。LDAP アプリケーション名を選択すると、LDAP アカウントに固有の追加のフィールドが表示されます。DN
: 使用する LDAP アカウントの識別名を入力します。変更プロセス
: 以下のオプションのいずれかに設定します。- アカウントは自身のパスワードを変更できます。
- 以下のアカウントを使用して、パスワードを変更します。検索して、アカウントを選択します。