LDAP検索パラメーターを構成するには:
1.
アプライアンス → ア プライアンスの設定 → ユー ザー・アカウント → LDAPアカウン
ト → 検索 を順に選択します。
2.
「検索DN」、「検索パスワード」、「検索ベース」、および「UIDマスク」の各フ ィールド
に適切な情報を入力します。
3.
保存 をクリックします。
概要画面でLDAP優先順位がLDAP無効 に設定されている場合、これらのオプションは変
更できません。
LDAPクエリ・パラメーター
「LDAPクエリ」ページでは、ユーザー認証クエリを実行する際のパラメーターを設定す る
ことができます。
アプライアンスは2種の異なるクエリを実行します。クエ リ・モード(アプラ イアンス)は、管
理者およびユー ザーがアプライアンスそのも のにアクセスしようとしている場合に、管理
者およびユーザーの認証に使用されま す。クエリ・モード(ターゲ ット・デバイス)は、ユー
ザーが接続されているターゲット・デ バイスにアクセスしようとしている場合に、そのユー
ザーの認証に使用されます。さらに、各クエリ・タイプには3つのモー ドがあります。こ れ
は、アプ ライアンスや接続されているターゲ ット・デバイスにアク セスする権限がLDAP
ユーザーにあるかどうかを判断する上での特定情報を得るため のものです。各モードに
関する詳細情報については、「アプラ イアンスおよびター ゲット・デ バイスのクエリ・モー
ド」( ページ73) を参照してください。
「LDAPクエリ」ページでは以下の設定ができます:
•
クエリ・モード(ア プライアンス)パラ メーターは、ユーザーがアプ ライアンスへのア ク
セス権を有するかどうかを判断するものです。
•
ク エリ・モー ド(ターゲ ット・デバイス)パラ メーターは、ユーザー がアプ ライア ンスに
接続されているター ゲット・デ バイスへのユーザー・ア クセス権を有するかどうかを
判断す るものです。ユー ザーは、ク エリ・モー ド(アプ ライア ンス)で付与されない限
り、アプライアンスへのアクセス権は持ちません。
•
「グループ・コンテナ」、「グルー プ・コンテナ・マスク」、および「ター ゲット・マスク」の
各フィールドは、グループ クエリ・モードでのみ使用されます。これらはアプライアン
スまたはデバイスのクエリ実行中に必要となります。
•
「グループ・コンテナ」フィールドでは、管理者がActive Directory内にグループ・オブ
ジェクト用位置として作成した組織ユニット(ou)を指定します。
590-1058-640A
5.1 ユーザー・インターフェイスでのLDAPの構成
71