LDAP 許可レルムの作成

外部 LDAP サーバーを許可に使用するための LDAP 許可レルムを作成します。

手順

  1. 「セキュリティーの管理」をクリックし、「許可レルム」タブに移動し、「新規追加」をクリックして「新規許可レルム」ペインを開きます。
  2. 「名前」フィールドに名前を入力します。
  3. 以下のパラメーターを指定します。
    表 1. LDAP プロパティー
    フィールド 説明
    グループ検索ベース グループ検索に使用されるディレクトリー。ou=employees,dc=mydomain,dc=com など。
    グループ検索フィルター ユーザー項目を検索する時に使用される LDAP フィルター式。例えば、uid={0} といったパターン内の 0 が名前で置換されます。それが DN パターンの一部でない場合は、値を括弧で囲んでください。例えば、ud=(0)
    グループ名属性 検索のために LDAP へのバインドに使用されるディレクトリー名。例えば、cn=Manager,dc=mycompany,dc=com。指定しないと、匿名接続が行われます。LDAP サーバーに匿名でアクセスできない場合は必須です。
    グループ・サブツリーの検索 チェック・マークを付けると、サブツリー (ある場合) が検索されます。
    不明ユーザーの初回ログオン時に、そのユーザーを識別するために LDAP 許可レルムが検索されます。ユーザーが検出されると、対応するユーザー ID が IBM® UrbanCode Release に作成されます。さらに、ユーザーが LDAP グループに含まれる場合、そのグループもインポートされます。

フィードバック