URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6071
|
最終更新日 2021/12/06 |
FAQ_ID:6071 |
Business >
トラブルシューティングガイド >
m-FILTER_トラブルシューティングガイド
|
「m-FILTER」認証画面で設定できるLDAP認証のBIND DN・Search Baseとは何か
|
|
LDAP(Lightweight Directory Access Protocol)で使用される用語です。詳細は、LDAPの技術書などを確認してさい。
「m-FILTER」における設定詳細については、運用マニュアルを参照して下さい。
「m-FILTER」 マニュアルの入手方法
BIND DN
LDAPサーバーのディレクトリを検索できる権限のユーザーDN(Distinguished Name:識別名)を設定します。
【設定例】
LDAPサーバーなど
uid=user,ou=person,dc=example,dc=co,dc=jp
ActiveDirectoryなど
cn=Administrator,cn=Users,dc=ドメイン名,dc=local
BIND パスワード
「BIND DN」で設定したユーザーDNのパスワードを設定します。
Search Base
ユーザー・グループの検索を行う際の検索開始場所を設定します。
【設定例】
LDAPサーバーなど
ou=person,dc=example,dc=co,dc=jp
ActiveDirectoryなど
dc=example,dc=local
Search Filter
ユーザー・グループの検索を行う際の検索フィルターを設定します。
【設定例】
LDAPサーバーなど
(uid=%1)
ActiveDirectoryなど
(sAMAccountName=%1)
Search Group
「所属ユーザー設定」でグループを取り込む際に使用される検索フィルターを設定します。
【設定例】
LDAPサーバーなど
(|(objectclass=organizationalunit)(objectclass=groupofuniquenames)(objectclass=groupofnames)(objectclass=groupofurls))
ActiveDirectoryなど
(|(objectclass=organizationalunit)(objectclass=groupofuniquenames)(objectclass=groupofnames)(objectclass=groupofurls)(objectclass=container))
Mail Attribute
メールアドレスの書かれたアトリビュートを指定します。
【設定例】
mail
「proxyAddresses」を設定した場合、「SMTP」または「smtp」属性からメールアドレスを取得します。※
※「proxyAddresses」は「m-FILTER」Ver.4.30R01以降で利用可能です。
関連FAQ
「m-FILTER」LDAP認証で"Active Directory"をLDAPサーバーとして使いたいのですが注意点はありますか
|