[ディレクトリ マッピング] -- [認証/許可マッピング]ダイアログ ボックス

[ディレクトリ マッピング: 認証/許可マッピング]ダイアログ ボックスでは、あるディレクトリでユーザを認証し、別のディレクトリでユーザを許可することが可能なディレクトリ マッピングを作成します。
casso127jpjp
HID_directory-mappings
[ディレクトリ マッピング: 認証/許可マッピング]ダイアログ ボックスでは、あるディレクトリでユーザを認証し、別のディレクトリでユーザを許可することが可能なディレクトリ マッピングを作成します。
[ディレクトリ マッピング: 認証/許可マッピング]ダイアログ ボックス
[ディレクトリ マッピング: 認証/許可マッピング]ダイアログ ボックスには、以下の設定項目があります。
  • 認証ディレクトリ
    ユーザを認証するディレクトリを指定します。
  • 許可ディレクトリ
    ユーザを許可するディレクトリを指定します。
  • マップされた DN
    DN のマップ方法を決定するためのラジオ ボタンがあります。
    • 同一の DN
      ユーザの DN(識別名)を認証ディレクトリから検証ディレクトリに正確にマップします。たとえば、LDAP 認証ディレクトリ内にユーザが含まれていて、そのユーザの DN が uid=jsmith, ou=people, o=security.com の場合、まったく同じ文字列を使用して検証ディレクトリからユーザが検索されます。したがって、検証ディレクトリには uid=jsmith, ou=people, o=security.com という DN が含まれている必要があります。
    • ユニバーサル ID
      認証ディレクトリの[ユニバーサル ID]属性の値と、検証ディレクトリの[ユニバーサル ID]フィールドの値を照合して、ユーザを識別します。
      [ユニバーサル ID] フィールドとして最も一般的に使用されるユーザ属性は、SSN (社会保障番号) です。たとえば、社内に認証ディレクトリと検証ディレクトリが別々に存在する場合、SSN は双方のディレクトリで同一であるため、認証されたユーザを検証ユーザ ディレクトリで識別することができます。