LDAP ターゲット コネクタ外部 API の設定

このトピックでは、外部 API を使用して LDAP ターゲット アプリケーションを追加または更新するときに使用される必須およびサポートされている属性について説明します。
capam33
このトピックでは、外部 API を使用して LDAP ターゲット アプリケーションを追加または更新するときに使用される必須およびサポートされている属性について説明します。外部 API 属性

LDAP ターゲット アプリケーション外部 API 属性

外部 API を使用して LDAP ターゲット アプリケーションを追加または更新するには、REST コールの「body」パラメータに含まれる「attributes」連想配列のメンバとして、以下のプロパティを使用します。
ポート
LDAP サーバへの接続に使用するポート。
必須
デフォルト値
有効な値
はい
該当なし
0 ~ 65535。GUI はデフォルト値 389 を使用します。
protocol
LDAP サーバへの接続に使用するプロトコルです。
必須
デフォルト値
有効な値
はい
clear
clear、ssl
serverType
LDAP サーバ タイプ。
必須
デフォルト値
有効な値
いいえ
OpenLDAP
CA ACF2、CA Top Secret、CA RACF、その他、OpenLDAP
指定された LDAP サーバ タイプにスペース(CA Top Secret など)が含まれている場合、以下の例に示すように、serverType 属性全体を引用符(")で囲む必要があります。
capam_command capam=10.10.10.10 userID=admin cmdName=addTargetApplication TargetServer.hostName=myhostname TargetApplication.name=myLDAP TargetApplication.type=ldap
"serverType=CA RACF"
Attribute.port=389 Attribute.protocol=clear
sslCertificate
LDAP SSL 証明書。
必須
デフォルト値
有効な値
プロトコルが SSL の場合、必要です。
該当なし
BASE64 エンコード形式の X.509 デジタル証明書
ldapConnectTimeout
サーバへの接続の試行を中止するまで認証情報マネージャが待機するミリ秒単位での時間です。
必須
デフォルト値
有効な値
いいえ
3000
1000 ~ 99999
ldapReadTimeout
サーバへのデータのリクエストを中止するまで認証情報マネージャが待機するミリ秒単位での時間です。読み取りタイムアウトは、サーバとの初期接続が確立された後、サーバからの LDAP レスポンスに適用します。
必須
デフォルト値
有効な値
いいえ
3000
1000 ~ 99999

LDAP ターゲット アカウント外部 API 属性

ターゲット コネクタを使用する LDAP ターゲット アカウントを追加するには、REST コールの「body」パラメータに含まれる「attributes」連想配列のメンバとして、以下のプロパティを使用します。
useOtherAccountToChangePassword
この属性は、ターゲット アカウントまたは別のアカウントを使用してパスワード変更の要求を実行するかどうかを指定します。
必須
デフォルト値
有効な値
はい
該当なし
true、false
otherAccount
この属性は、他のアカウント使用してパスワード変更の要求を実行することを指定します。
必須
デフォルト値
有効な値
useOtherAccountToChangePassword
が true の場合は「はい」。
該当なし
有効なターゲット アカウント ID。
userDN
LDAP サーバ上のユーザの識別名です。
必須
デフォルト値
有効な値
はい
該当なし
文字列

LDAP ターゲット アプリケーション外部 API の例

POST /api.php/v1/devices.json/{deviceId}/targetApplications { "applicationName":"ldapApp", "applicationType":"ldap", "attributes":{ "port":"389", "protocol":"clear", "serverType":"OpenLDAP", "ldapConnectTimeout":"3000", "ldapReadTimeout":"3000" } }

LDAP ターゲット アカウント外部 API の例

POST /api.php/v1/devices.json/{deviceId}/targetApplications/{applicationId}/targetAccounts { "accountName":"ldapAct", "attributes":{ "useOtherAccountToChangePassword":"false", "userDN":"CN=Administrator,CN=Users,DC=broadcom,DC=test" }, "cacheBehavior":"useCacheFirst", "cacheDuration":"30", "password":"sample", "passwordViewPolicyId":1000, "privileged":"t", "synchronize":"f", "useAliasNameParameter":"f" }