LDAP サーバーを適切に構成した後、LDAP を使用してセキュリティを確保するように Enterprise Server を構成できます。
- MFDS でセキュリティ マネージャー オブジェクトを作成します。作成するセキュリティ マネージャーでは、次のオプションを使用する必要があります。
- [Module]:mldap_esm。
- [Connection Path]:LDAP サーバーのホスト名およびポート (es-ldap-setup コマンド ラインと同じように指定)。ローカル AD LDS (または AD) サーバーを使用している場合は、空白のままにすることができます。
- セキュリティ マネージャーが作成された後、そのセキュリティ マネージャーを特定の ES サーバー (ESDEMO など) に対して有効にします。
注意:
この ESM は、ES サーバーでテストするまで、MFDS に対して構成しないでください。
- SYSAD ユーザー ID (パスワード SYSAD) を使用して、Enterprise Server を起動します。この ID は、セットアップ スクリプトによって AD LDS LDAP に作成されます。
エンタープライズ サーバーが起動され、AD LDS LDAP を使用して SYSAD ユーザーが認証されます。