LDAP ターゲット コネクタ外部 API の設定
このトピックでは、外部 API を使用して LDAP ターゲット アプリケーションを追加または更新するときに使用される必須およびサポートされている属性について説明します。
capam33
このトピックでは、外部 API を使用して LDAP ターゲット アプリケーションを追加または更新するときに使用される必須およびサポートされている属性について説明します。外部 API 属性
2
LDAP ターゲット アプリケーション外部 API 属性
外部 API を使用して LDAP ターゲット アプリケーションを追加または更新するには、REST コールの「body」パラメータに含まれる「attributes」連想配列のメンバとして、以下のプロパティを使用します。
ポート
LDAP サーバへの接続に使用するポート。
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | 0 ~ 65535。GUI はデフォルト値 389 を使用します。 |
protocol
LDAP サーバへの接続に使用するプロトコルです。
必須 | デフォルト値 | 有効な値 |
はい | clear | clear、ssl |
serverType
LDAP サーバ タイプ。
必須 | デフォルト値 | 有効な値 |
いいえ | OpenLDAP | CA ACF2、CA Top Secret、CA RACF、その他、OpenLDAP |
指定された LDAP サーバ タイプにスペース(CA Top Secret など)が含まれている場合、以下の例に示すように、serverType 属性全体を引用符(")で囲む必要があります。
capam_command capam=10.10.10.10 userID=admin cmdName=addTargetApplication TargetServer.hostName=myhostname TargetApplication.name=myLDAP TargetApplication.type=ldap
"serverType=CA RACF"
Attribute.port=389 Attribute.protocol=clearsslCertificate
LDAP SSL 証明書。
必須 | デフォルト値 | 有効な値 |
プロトコルが SSL の場合、必要です。 | 該当なし | BASE64 エンコード形式の X.509 デジタル証明書 |
ldapConnectTimeout
サーバへの接続の試行を中止するまで認証情報マネージャが待機するミリ秒単位での時間です。
必須 | デフォルト値 | 有効な値 |
いいえ | 3000 | 1000 ~ 99999 |
ldapReadTimeout
サーバへのデータのリクエストを中止するまで認証情報マネージャが待機するミリ秒単位での時間です。読み取りタイムアウトは、サーバとの初期接続が確立された後、サーバからの LDAP レスポンスに適用します。
必須 | デフォルト値 | 有効な値 |
いいえ | 3000 | 1000 ~ 99999 |
LDAP ターゲット アカウント外部 API 属性
ターゲット コネクタを使用する LDAP ターゲット アカウントを追加するには、REST コールの「body」パラメータに含まれる「attributes」連想配列のメンバとして、以下のプロパティを使用します。
useOtherAccountToChangePassword
この属性は、ターゲット アカウントまたは別のアカウントを使用してパスワード変更の要求を実行するかどうかを指定します。
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | true、false |
otherAccount
この属性は、他のアカウント使用してパスワード変更の要求を実行することを指定します。
必須 | デフォルト値 | 有効な値 |
useOtherAccountToChangePassword が true の場合は「はい」。 | 該当なし | 有効なターゲット アカウント ID。 |
userDN
LDAP サーバ上のユーザの識別名です。
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | 文字列 |
LDAP ターゲット アプリケーション外部 API の例
POST /api.php/v1/devices.json/{deviceId}/targetApplications { "applicationName":"ldapApp", "applicationType":"ldap", "attributes":{ "port":"389", "protocol":"clear", "serverType":"OpenLDAP", "ldapConnectTimeout":"3000", "ldapReadTimeout":"3000" } }
LDAP ターゲット アカウント外部 API の例
POST /api.php/v1/devices.json/{deviceId}/targetApplications/{applicationId}/targetAccounts { "accountName":"ldapAct", "attributes":{ "useOtherAccountToChangePassword":"false", "userDN":"CN=Administrator,CN=Users,DC=broadcom,DC=test" }, "cacheBehavior":"useCacheFirst", "cacheDuration":"30", "password":"sample", "passwordViewPolicyId":1000, "privileged":"t", "synchronize":"f", "useAliasNameParameter":"f" }