LDAPの詳細

[Cluster]タブの[LDAP]ページには、次の設定に関する情報が表示されます。

注:LDAPの設定を確認するためには、LDAPを有効にする必要があります。
LDAP Authentication Enabled
LDAPを設定するには、認証を有効にする必要があります。
LDAP Servers
LDAPまたはLDAPSディレクトリ サーバのアドレス。
Auth Type
ユーザの認証方法。有効な値は次のとおりです。
  • DirectBind
  • SearchAndBind
Search Bind DN
ユーザのLDAP検索を実行するためにログインで使用する完全修飾DN(LDAPディレクトリへのバインドレベルのアクセスが必要)。
Search Bind Password
LDAPサーバへのアクセスを認証するためのパスワード。
User Search Base DN
ユーザ検索を開始するツリーのベースDN。指定した場所からサブツリーが検索されます。
Group Search Type
検索のタイプ。タイプに応じてデフォルトのグループ検索フィルタが決まります。有効な値は次のとおりです。
  • ActiveDirectory:あるユーザのLDAPグループをすべてネストしたメンバーシップ。
  • NoGroups:グループのサポートなし。
  • MemberDN:MemberDN形式のグループ(シングルレベル)。
Group Search Base DN
グループ検索を開始するツリーのベースDN。指定した場所からサブツリーが検索されます。
Test User Authentication
LDAPの設定後に、LDAPサーバのユーザ名とパスワードによる認証をテストする場合に使用します。識別名とユーザ グループの情報が表示されます。この情報をコピーして、あとでクラスタ管理者を作成する際に使用できます。