構成設定 |
ドメイン |
LDAPサーバのドメイン名を入力します。ドメインを複数入力する場合は、カンマで区切って入力します。ドメイン名は、ログイン情報(username@domain)において、認証するディレクトリ サーバを指定するために使用されます。 |
サーバ URL |
LDAPサーバにアクセスするためのURLをldap[s]://host:portの形式で入力します。 |
証明書のアップロード(オプション) |
注: このフィールドは、上記の[サーバ URL]フィールドでLDAPSプロトコルを指定した場合にのみ表示されます。
[参照]をクリックし、アップロードするCA証明書を選択します。これは、LDAPサーバの認証に使用される信頼された証明書または証明書チェーンです。
|
バインド アカウント(オプション) |
LDAPサーバに対する検索クエリやグループ内の検索で使用する読み取り専用のユーザ アカウントを入力します。アカウント名はLDAPタイプの形式で入力します。たとえば、バインド ユーザの名前が「bindacct」であれば、「CN=bindacct,CN=Users,DC=cpoc,DC=local」と入力します。 |
バインド パスワード(オプション) |
注: このフィールドは、バインド アカウントを入力した場合に表示されます。
バインド アカウントのパスワードを入力します。 |
追加する前にサーバ接続をテストする |
入力したLDAPサーバの設定でシステムと通信できるかどうかを確認するには、このチェックボックスを選択します。テストは、ダイアログ ボックスの一番下の[追加]をクリックしたあとに実行されます。 このチェックボックスを選択した場合、テストに失敗すると設定は追加されません。設定を追加するには、エラーを解決するか、チェックボックスを選択解除してテストをスキップする必要があります。
|
権限設定 |
検索ベース DN |
ユーザを検索するLDAPコンテキストを入力します。通常は、CN=Users, DC=copc, DC=localの形式で入力します。 |
ユーザ名属性 |
認証用のユーザIDにバインドされた属性を入力します。例:sAMAccountName。 |
グループ属性 |
グループとロールのマッピングに使用される、ユーザの一連のグループ属性を入力します。例:memberOf, managedObjects。 |