LDAP ターゲット コネクタ CLI の設定
このトピックでは、LDAP ターゲット アプリケーションおよび対象アカウントを追加するためのパラメータについて説明します。
capam33
このトピックでは、LDAP ターゲット アプリケーションおよび対象アカウントを追加するためのパラメータについて説明します。
LDAP ターゲット アプリケーションの CLI パラメータ
CLI を使用して LDAP ターゲット アプリケーションとコネクタを追加するには、addTargetApplication コマンドと以下のコマンド パラメータを使用します。
TargetApplication.type
ターゲット アプリケーションのコネクタ タイプ。
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | ldap |
Attribute.port
LDAP サーバへの接続に使用するポート。
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | 0 ~ 65535。GUI はデフォルト値 389 を使用します。 |
Attribute.protocol
LDAP サーバへの接続に使用するプロトコルです。
必須 | デフォルト値 | 有効な値 |
はい | clear | clear、ssl |
Attribute.serverType
LDAP サーバ タイプ。
必須 | デフォルト値 | 有効な値 |
いいえ | OpenLDAP | CA ACF2、CA Top Secret、CA RACF、その他、OpenLDAP |
指定された LDAP サーバ タイプにスペース(CA Top Secret など)が含まれている場合、以下の例に示すように、serverType 属性全体を引用符(")で囲む必要があります。
capam_command capam=10.10.10.10 userID=admin cmdName=addTargetApplication TargetServer.hostName=myhostname TargetApplication.name=myLDAP TargetApplication.type=ldap
"Attribute.serverType=CA RACF"
Attribute.port=389 Attribute.protocol=clearAttribute.sslCertificate
LDAP SSL 証明書。
必須 | デフォルト値 | 有効な値 |
プロトコルが SSL の場合、必要です。 | 該当なし | BASE64 エンコード形式の X.509 デジタル証明書 |
Attribute.ldapConnectTimeout
サーバへの接続の試行を中止するまで認証情報マネージャが待機するミリ秒単位での時間です。
必須 | デフォルト値 | 有効な値 |
いいえ | 3000 | 1000 ~ 99999 |
Attribute.ldapReadTimeout
サーバへのデータのリクエストを中止するまで認証情報マネージャが待機するミリ秒単位での時間です。読み取りタイムアウトは、サーバとの初期接続が確立された後、サーバからの LDAP レスポンスに適用します。
必須 | デフォルト値 | 有効な値 |
いいえ | 3000 | 1000 ~ 99999 |
LDAP ターゲット アカウントの CLI パラメータ
ターゲット コネクタを使用する LDAP ターゲット アカウントを追加するには、addTargetAccount コマンドと以下のコマンド パラメータを使用します。
Attribute.useOtherAccountToChangePassword
この属性は、ターゲット アカウントまたは別のアカウントを使用してパスワード変更の要求を実行するかどうかを指定します。
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | true、false |
Attribute.otherAccount
この属性は、他のアカウント使用してパスワード変更の要求を実行することを指定します。
必須 | デフォルト値 | 有効な値 |
はい( Attribute.useOtherAccountToChangePassword が true の場合)。 | 該当なし | 有効なターゲット アカウント ID。 |
Attribute.userDN
LDAP サーバ上のユーザの識別名です。
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | 文字列 |
LDAP CLI の例
cmdName=addTargetApplication TargetServer.hostName=myhostname.mydomain.comTargetApplication.name=myLDAP TargetApplication.type=ldap Attribute.port=389 Attribute.protocol=clearcmdName=addTargetAccount TargetServer.hostName=myhostname.mydomain.comTargetApplication.name=myLDAP TargetAccount.userName=adminTargetAccount.password=p@ssw0rd TargetAccount.cacheBehavior=useCacheFirstTargetAccount.cacheDuration=21 Attribute.userDN=adminAttribute.useOtherAccountToChangePassword=false