MLDAP ESM モジュールを使用して、LDAP 経由で AD からセキュリティ ルールを取得するセキュリティ マネージャーを作成する必要があります。
フィールド名 | 内容 |
---|---|
Name | LDAP |
Module Name | mldap_esm |
Connection Path | サーバー名 |
Authorized ID | cn=AD-admin,cn=users,domain-DN。例:
cn=administrator,cn=users,DC=dept,DC=mydom,DC=com |
Password | AD-password |
[LDAP] base=[domain DN] user class=user user container=CN=Users group container=CN=Enterprise Server User Groups, CN=Micro Focus,CN=Program Data resource container=CN=Enterprise Server Resources, CN=Micro Focus,CN=Program Data [Verify] mode=bind password type=AD
本番環境では、セキュリティ マネージャーで AD 管理 ID を使用するとセキュリティ上のリスクが生じるため、使用しません。ここでは、便宜上この使用を示しています。
本番環境では、目的の用途に基づいて、リポジトリに対する必要なパーミッションのみを持つ ID を使用します (基本的な ES セキュリティ機能では、cn=Micro Focus,cn=Program Data の下のフォルダーおよびユーザー情報への読み取りアクセスのみが必要です。MFDS を使用して LDAP で ES グループおよびリソースを管理する場合は、MF プログラム データ オブジェクトへの書き込みアクセス許可も持つアカウントを使用する必要があります)。