5. LDAP
LDAPサーバー
「ア ドレス」フ ィー ルドでは、プ ライマリおよび セカンダリLDAPサーバー のホスト名ま た
はIPアドレスを指定します。LDAPのセカンダリ・サーバーは任意です。
「ポート」フィールドでは、LDAPサーバーとの通信に使用するユーザー・データグラム・プ
ロト コ ル(UDP) ポー ト の 番号を指 定しま す。デ フ ォ ルト 値 は、非セキ ュ ア のLDAP で
は389、セキュアLDAP(LDAPS)では636となっています。アクセス・タイプが指定された時
点で、デフォルトのポートIDがソフトウェアにより自動的に入力されます。
「アク セス・タイプ」オプショ ン・ボタンでは、各LDAPターゲ ット・デ バイスへのク エリ送信
方法を指定します。LDAPを使用している場合、アプ ライア ンスとLDAPサーバー 間で交
わされるユーザー名、パスワード、その他の情報はすべて、非セキュアのクリアテキスト
として送ら れま す。ア プ ラ イア ンス とLDAPサー バー 間の セキ ュ ア な 暗号化通信 に
はLDAPSを使用してください。
LDAPサーバーのパラメーターを設定するには:
1.
アプライアンス → ア プライアンスの設定 → ユー ザー・アカウント → LDAPアカウン
ト → 概要 を順に選択します。
2.
プライマリおよびセカンダリのサー バー・アドレス、ポー ト、およびアク セス・タイプ を
該当するフィールドやオプション・ボタンで確認します。
3.
保存 をクリックします。
LDAP検 索 のパラメーター
LDAP検索ページで、LDAPディレクトリ・サービスでユーザーを検索する際に使用するパ
ラメーターを設定することができます。「検索DN」フィールドでは、デ ィレクト リ・サービス
にログインする際にアプ ライア ンスが使用す る管理者レベルのユー ザーを定義できま
す。アプライアンスが認証されると、ディレクトリ・サービスによりディレクトリへのアクセス
が許可され、「LDAPクエリ」ページで指定されたユーザー認証クエリが実行されます。デ
フォ ルト 値は、cn=Administrator、cn=Users、dc=yourDomainName、dc=comで、変更が
可能です。例えば、test.view.comでの管理者のDistinguished Name(DN)を定義するに
は、cn=Administrator, cn=Users, dc=test, dc=view, and dc=comを入力します。検索DN に
入力す る個々の値は、カンマで区切る必要がありま す。「検索パスワー ド」フ ィー ルド
は、「検索DN」フィールドで指定した管理者あるいはユーザーの認証を行う際に使用しま
す。「検索ベース」フィールドでは、LDAP検索を開始する際の起点を定義します。変更可
能なデフォルト値は、dc=yourDomainNameおよびdc=comです。例えば、test.comでの検
索ベースを定義するには、dc=test、dc=comと入力します。 . 検索ベースの各値は必ず コ
ンマで区切っ て入力してください。「UID マスク」フィールドでは、LDAPターゲット・デバイ
スでのユーザーID検索のため の検索基準を指定します。<name>=<%1> の形式を使用し
てください。デフォルト値はsAMAccountName=%1です。これはActive Directoryと併用す
る場合の値となっています。このフィールドはLDAP検索では必須です。
70
590-1058-640A