Users Guide
CMC ディレクトリサービスの 使用 281
表
8-10
に、使用可能なオプションを示します。
表 8-10. 共通設定
設定 説明
汎用
LDAP を有効にする CMC で汎用 LDAP サービスを有効にします。
識別名を使用してグルー
プメンバーシップを検索
メンバーがデバイスにアクセスを許可されている
LDAP グ
ループの識別名(
DN)を指定します。
SSL 証明書検証を有効に
する
チェックした場合、CMC は CA 証明書を使用して、SSL ハ
ンドシェイク中に
LDAP サーバー証明書を検証します。
バインド
DN ログインユーザーの DN の検索時に、サーバーにバインドす
るユーザーの識別名を指定します。指定されていない場合
は、匿名のバインドが使用されます。
パスワード バインド
DN と併用するバインドパスワード。
メモ
: バインドパスワードは機密データで、適切にセキュリ
ティ保護されている必要があります。
検索するベース
DN すべての検索を開始するディレクトリの分岐の DN。
ユーザーログイン属性 検索対象の属性を指定します。設定されていない場合は、デ
フォルトで
uid を使用します。選択したベース DN 内では
一意であることを薦めます。そうでない場合、ログインユー
ザーの一意性を確保するために、検索フィルタを設定する必
要があります。ユーザー
DN が属性と検索フィルタの組み合
わせを検索するときに一意に識別できない場合、ログインに
失敗し、エラーが表示されます。
グループメンバーシップ
属性
グループメンバーシップのチェックに使用される
LDAP 属
性を指定します。これは、グループクラスの属性です。指定
されていない場合は、
member 属性と uniquemember 属
性が使用されます。
検索フィルタ 有効な
LDAP 検索フィルタを指定します。ユーザー属性に
よって、選択した
baseDN 内でログインユーザーを一意に
識別できない場合に使用します。指定されていない場合は、
デフォルトで、値はツリー内のすべてのオブジェクトを検索
する
objectClass=* に設定されます。このプロパティの最
大長は
1024 文字です。
ネットワークタイムアウ
ト(秒)
時間を秒単位で設定すると、アイドルの
LDAP セッション
が自動的に閉じます。
検索タイムアウト(秒) 時間を秒単位で設定すると、検索が自動的に閉じます。