OpenLDAPサーバの設定に関するガイドライン

アイデンティティ フェデレーションにOpenLDAPサーバを使用する場合は、OpenLDAPサーバで特定の設定が必要です。

memberofオーバーレイとrefintオーバーレイ

memberofオーバーレイとrefintオーバーレイを有効にする必要があります。詳細については、OpenLDAPの管理者向けガイドのリバース グループ メンバーシップのメンテナンス手順を参照してください。

インデックス

次のOpenLDAP属性とインデックス キーワードを設定する必要があります。
  • olcDbIndex: objectClass eq
  • olcDbIndex: uid eq,pres,sub
  • olcDbIndex: cn eq,pres,sub
  • olcDbIndex: entryUUID eq

また、パフォーマンスを最適化するには、Usernameのヘルプで説明されているフィールドにインデックスを設定してください。

OpenLDAPの管理者向けガイドのリバース グループ メンバーシップのメンテナンスに関する情報を参照してください。

親トピック: フェデレーテッド アイデンティティ ソースの設定
関連情報
OpenLDAPのドキュメント:バージョン2.4管理者ガイド
Copyright © 1994-2019, NetApp, Inc. All rights reserved.
部品番号: 215-12797_2019-08_ja-jp
2019年8月