日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
その他の認証サービスを使用してLDAPを追加する場合の問題
変更を提案
PDF
認証サービスに[その他]を選択した場合、[ユーザ オブジェクト クラス]と[グループ オブジェクト クラス]には前に選択したテンプレートの値が使用されます。LDAPサーバが同じ値を使用していない場合は、処理が失敗します。
原因
OpenLDAPでユーザが正しく設定されていません。
是正措置
この問題は、次のいずれかの対処方法によって手動で解決できます。
LDAPのユーザ オブジェクト クラスとグループ オブジェクト クラスがそれぞれuserとgroupである場合は、次の手順を実行します。
-
左側のナビゲーション ペインで、[全般] > [リモート認証] をクリックします。
-
*認証サービス*ドロップダウンメニューで*Active Directory*を選択し、*その他*を選択します。
-
テキスト フィールドに値を入力します。
LDAPのユーザ オブジェクト クラスとグループ オブジェクト クラスがそれぞれposixAccountとposixGroupである場合は、次の手順を実行します。
-
左側のナビゲーション ペインで、[全般] > [リモート認証] をクリックします。
-
*認証サービス*ドロップダウンメニューで*OpenLDAP*を選択し、*その他*を選択します。
-
テキスト フィールドに値を入力します。
最初の2つの回避策が当てはまらない場合は、 option-set APIを設定し、 `auth.ldap.userObjectClass`そして `auth.ldap.groupObjectClass`オプションを正しい値に設定します。