OpenLDAPサーバの設定に関するガイドライン

アイデンティティ フェデレーションにOpenLDAPサーバを使用する場合は、OpenLDAPサーバで特定の設定が必要です。

memberofオーバーレイとrefintオーバーレイ

memberofオーバーレイとrefintオーバーレイを有効にする必要があります。詳細については、『OpenLDAP Software Administrator's Guide』の「Reverse Group Membership Maintenance」を参照してください。

インデックス

次のOpenLDAP属性とインデックス キーワードを設定する必要があります。
  • olcDbIndex: objectClass eq
  • olcDbIndex: uid eq,pres,sub
  • olcDbIndex: cn eq,pres,sub
  • olcDbIndex: entryUUID eq

また、パフォーマンスを最適化するには、Usernameのヘルプで説明されているフィールドにインデックスを設定してください。

属性にインデックスを設定するためのolcDBIndexディレクティブの詳細については、『OpenLDAP Software Administrator's Guide』を参照してください。