LDAP 許可レルムの作成

LDAP 許可レルムは、許可に外部の LDAP サーバーを使用します。

手順

  1. 「設定」 > 「許可 (グループ)」 > 「許可レルムの作成」をクリックして「許可レルムの作成」ダイアログを開きます。
  2. 「名前」フィールドに名前を入力します。
  3. 「タイプ」リストで「LDAP または Active Directory」が選択されていることを確認します。
  4. グループをインポートするときに使用する検索タイプを選択します。 「LDAP 内の役割はそのメンバーを参照します。役割を検索して、グループのメンバーシップを調べてください」を選択した場合は、以下のパラメーターを指定します。
    表 1. LDAP のプロパティー
    フィールド 説明
    グループ検索ベース グループ検索に使用されるディレクトリー。例: ou=employees,dc=mydomain,dc=com
    グループ検索フィルター ユーザー項目を検索するときに使用される LDAP フィルター式。検索パターンにおいて、ユーザー名は {1}変数に置き換え、フル・ユーザー識別名 (DN) は {0} 変数に置き換えます。例: member={0}
    グループ名 グループ検索により返される、ディレクトリー項目内のユーザー・グループ名を含む項目の名前。この項目を指定しない場合、グループ検索は実行されません。例えば、cn と入力します。
    グループ・サブツリーの検索 この項目を選択すると、サブツリーが存在する場合に、それらを検索します。この項目を選択しないと、検索はグループ検索ベースとその直接の下位ノードに限って行われます。

    「グループ検索ベース」フィールドと「グループ・サブツリーの検索」フィールドの値によって、検索のスコープが定義されます。 そのスコープ内で、ユーザーが入力したグループ検索フィルターに一致するグループが検索されます。「グループ名」フィールドの値では、グループ名を含む LDAP属性を指定します。

    「ユーザーの役割は、そのユーザーに対する属性として定義されます。この属性を使用してグループ・メンバーシップを検索します」を選択する場合は、役割名を含む属性の名前をユーザー・ディレクトリー項目で「ユーザー・グループ属性」フィールドに指定します。 ユーザー・グループがそのユーザーの属性として LDAP で定義されている場合は、グループ属性の構成を使用する必要があります。
    注: 未知のユーザーが初めてログオンを試みたときには、そのユーザーを識別しようとして LDAP 許可レルムが検索されます。そのユーザーが検出されると、対応するユーザー ID が IBM® UrbanCode Deploy で作成されます。さらに、そのユーザーが LDAP のグループに属している場合には、そのグループも同様にインポートされます。
  5. オプション: SSL セキュリティーの構成の説明に従って LDAP サーバーと IBM UrbanCode Deploy サーバー間の通信を保護します。

フィードバック