OpenLDAP Server ユーザ ディレクトリ接続の設定
decimal
casso126jjp
ユーザ ストアの作成
OpenLDAP ディレクトリ サーバをユーザ ストアとして使用することができます。
ユーザ ストアを作成する方法
- LDIF ファイルを使用して、ルート DN の下に ou=People を作成します。
- 組織単位の下にユーザを作成します。
OpenLDAP Directory Server ユーザ ディレクトリ接続の設定
ポリシー サーバが OpenLDAP Server ユーザ ストアと通信するように、ユーザ ディレクトリ接続を設定することができます。
以下の手順に従います。
- [インフラストラクチャ]-[ディレクトリ]をクリックします。
- [ユーザ ディレクトリ]を選択します。
- [ユーザ ディレクトリの作成]をクリックします。
- [一般]および[ディレクトリのセットアップ]の領域に必要な接続情報を入力します。
- [LDAP 設定]領域の[LDAP 検索]および[LDAP ユーザ DN ルックアップ設定]を設定します。
- [管理者認証情報]領域で、以下の手順を実行します。
- [認証情報が必要]オプションを選択します。
- 管理者アカウントの認証情報を入力します。
- (オプション)[ユーザ属性]領域でSingle Sign-On用に予約されているユーザ ディレクトリ プロファイル属性を指定します。
- (オプション)[属性マッピング リスト]領域の[作成]をクリックして、ユーザ属性マッピングを設定します。
- [サブミット]をクリックします。ユーザ ディレクトリ接続が作成されます。
注:
新規ユーザ ディレクトリ接続は、ポリシー サーバが管理上の変更を適用するまで(デフォルトでは 60 秒ごと)、ポリシー サーバに使用可能になりません。これは、ユーザ ディレクトリ接続が変更された場合も同様です。