OpenLDAP Server ユーザ ディレクトリ接続の設定

decimal
casso126jjp
ユーザ ストアの作成
OpenLDAP ディレクトリ サーバをユーザ ストアとして使用することができます。
ユーザ ストアを作成する方法
  1. LDIF ファイルを使用して、ルート DN の下に ou=People を作成します。
  2. 組織単位の下にユーザを作成します。
OpenLDAP Directory Server ユーザ ディレクトリ接続の設定
ポリシー サーバが OpenLDAP Server ユーザ ストアと通信するように、ユーザ ディレクトリ接続を設定することができます。
以下の手順に従います。
  1. [インフラストラクチャ]-[ディレクトリ]をクリックします。
  2. [ユーザ ディレクトリ]を選択します。
  3. [ユーザ ディレクトリの作成]をクリックします。
  4. [一般]および[ディレクトリのセットアップ]の領域に必要な接続情報を入力します。
  5. [LDAP 設定]領域の[LDAP 検索]および[LDAP ユーザ DN ルックアップ設定]を設定します。
  6. [管理者認証情報]領域で、以下の手順を実行します。
    1. [認証情報が必要]オプションを選択します。
    2. 管理者アカウントの認証情報を入力します。
  7. (オプション)[ユーザ属性]領域で
    Single Sign-On
    用に予約されているユーザ ディレクトリ プロファイル属性を指定します。
  8. (オプション)[属性マッピング リスト]領域の[作成]をクリックして、ユーザ属性マッピングを設定します。
  9. [サブミット]をクリックします。
    ユーザ ディレクトリ接続が作成されます。
注:
新規ユーザ ディレクトリ接続は、ポリシー サーバが管理上の変更を適用するまで(デフォルトでは 60 秒ごと)、ポリシー サーバに使用可能になりません。これは、ユーザ ディレクトリ接続が変更された場合も同様です。