URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4947
|
最終更新日 2020/09/17 |
FAQ_ID:4947 |
Business >
トラブルシューティングガイド >
i-FILTER_トラブルシューティングガイド
|
「i-FILTER」 LDAP認証、NTLM認証(Linux版)の設定項目にあるBIND DN・Search Baseについて知りたい
|
|
LDAP(Lightweight Directory Access Protocol)で使用される用語です。
「i-FILTER」の設定画面に関連する部分について説明させていただきます。
設定については、機能マニュアルをご参照ください。
BIND DN
LDAPサーバーのディレクトリを検索できる権限のユーザーDN(Distinguished Name:識別名)を設定します。
【設定例】
-
LDAPサーバーなど
uid=user,ou=person,dc=example,dc=co,dc=jp
-
ActiveDirectoryなど
cn=Administrator,cn=Users,dc=ドメイン名,dc=local
cn=ifilteruser,cn=Users,dc=ドメイン名,dc=local
BIND パスワード
「BIND DN」で設定したユーザーDNのパスワードを設定します。
Search Base
ユーザー・グループの検索を行う際の検索開始場所を設定します。
【設定例】
-
LDAPサーバーなど
ou=person,dc=example,dc=co,dc=jp
-
ActiveDirectoryなど
dc=ドメイン名,dc=local
Search Filter
ユーザー・グループの検索を行う際の検索フィルターを設定します。
【設定例】
-
LDAPサーバーなど
(uid=%1)
-
ActiveDirectoryなど
(sAMAccountName=%1)
Search Group
「所属ユーザー設定」画面でグループを取り込む際に使用される検索フィルターを設定します。
-
LDAPサーバーなど
(|(objectclass=organizationalunit)(objectclass=groupofuniquenames)(objectclass=groupofnames)(objectclass=groupofurls))
-
ActiveDirectoryなど
(|(objectclass=organizationalunit)(objectclass=groupofuniquenames)(objectclass=groupofnames)(objectclass=groupofurls)(objectclass=container))
Search User
「所属ユーザー設定」画面でユーザーを取り込む際に使用される検索フィルターを設定します。
※基本的に変更の必要はございません。
詳細は、LDAPの技術書などをご確認下さい。
デフォルト値:(|(objectclass=person)(objectclass=account))
|