[ディレクトリ マッピング] -- [認証/許可マッピング]ダイアログ ボックス
[ディレクトリ マッピング: 認証/許可マッピング]ダイアログ ボックスでは、あるディレクトリでユーザを認証し、別のディレクトリでユーザを許可することが可能なディレクトリ マッピングを作成します。
casso11jp
HID_directory-mappings
[ディレクトリ マッピング: 認証/許可マッピング]ダイアログ ボックスでは、あるディレクトリでユーザを認証し、別のディレクトリでユーザを許可することが可能なディレクトリ マッピングを作成します。
[ディレクトリ マッピング: 認証/許可マッピング]ダイアログ ボックス
[ディレクトリ マッピング: 認証/許可マッピング]ダイアログ ボックスには、以下の設定項目があります。
- 認証ディレクトリユーザを認証するディレクトリを指定します。
- 許可ディレクトリユーザを許可するディレクトリを指定します。
- マップされた DNDN のマップ方法を決定するためのラジオ ボタンがあります。
- 同一の DNユーザの DN(識別名)を認証ディレクトリから検証ディレクトリに正確にマップします。たとえば、LDAP 認証ディレクトリ内にユーザが含まれていて、そのユーザの DN が uid=jsmith, ou=people, o=security.com の場合、まったく同じ文字列を使用して検証ディレクトリからユーザが検索されます。したがって、検証ディレクトリには uid=jsmith, ou=people, o=security.com という DN が含まれている必要があります。
- ユニバーサル ID認証ディレクトリの[ユニバーサル ID]属性の値と、検証ディレクトリの[ユニバーサル ID]フィールドの値を照合して、ユーザを識別します。[ユニバーサル ID] フィールドとして最も一般的に使用されるユーザ属性は、SSN (社会保障番号) です。たとえば、社内に認証ディレクトリと検証ディレクトリが別々に存在する場合、SSN は双方のディレクトリで同一であるため、認証されたユーザを検証ユーザ ディレクトリで識別することができます。