LDAPの詳細

LDAPCluster「」タブの「」ページには、次の設定に関する情報が表示されます。

注: LDAPの設定を確認するためには、LDAPを有効にする必要があります。
ホスト名 / IP アドレス
LDAPまたはLDAPSディレクトリ サーバのアドレス。
Auth Type
ユーザの認証方法。有効な値は次のとおりです。
  • 直接バインド
  • 検索とバインド
Search Bind DN
ユーザのLDAP検索を実行するためにログインで使用する完全修飾DN(LDAPディレクトリへのバインドレベルのアクセスが必要)。
Search Bind Password
LDAPサーバへのアクセスを認証するためのパスワード。
User Search Base DN
ユーザ検索を開始するツリーのベースDN。指定した場所からサブツリーが検索されます。
User Search Filter
ドメイン名を使用して次のように入力します。

&(objectClass=person)(|(sAMAccountName=%USERNAME%)(userPrincipalName=%USERNAME%)))

Group Search Type
検索のタイプ。タイプに応じてデフォルトのグループ検索フィルタが決まります。有効な値は次のとおりです。
  • Active Directory :ユーザのすべての LDAP グループのネストされたメンバーシップ。
  • グループなし:グループはサポートされません。
  • メンバー DN :メンバー DN スタイルグループ(単一レベル)。
Group Search Base DN
グループ検索を開始するツリーのベースDN。指定した場所からサブツリーが検索されます。
Test User Authentication
LDAPの設定後に、LDAPサーバのユーザ名とパスワードによる認証をテストする場合に使用します。すでに存在するアカウントを入力してテストしてください。識別名とユーザ グループの情報が表示されます。この情報をコピーして、あとでクラスタ管理者を作成する際に使用できます。