LDAP で ES セキュリティ情報を使用するには、以下の手順で ES セキュリティを構成する必要があります。
- 1 つ以上のセキュリティ マネージャーを作成して LDAP サーバーに接続します。[Add Security Manager] ページで、以下の手順でセキュリティ マネージャーの各種属性を設定します。
- [Enterprise Server Administration] ホーム ページの左側のペインで、[Security] をクリックします。
[Configure Security Options] ページが開きます。
- [Security Managers] タブで [Add] をクリックします。
[Add Security Manager] ページが開きます。
- [Name] フィールドに説明的な名前を入力します。
- [Module] フィールドに「mldap_esm」と入力します。
- [Connection Path] フィールドに LDAP サーバーの接続パスおよびポート番号を入力します。
注: ldap://servername または ldaps://servername を指定して SSL で保護された接続を使用できます (LDAP クライアントおよびサーバーが SSL をサポートしている場合)。
- [Authorized ID] および [Password] フィールドに、MLDAP ESM モジュールの接続に必要な資格情報を入力します。
ユーザーには、LDAP リポジトリ内の Enterprise Server ユーザー、グループ、およびリソース オブジェクトへの読み取り、書き込み、および修正のアクセス権を付与するようにします。
- [Cache limit] パラメーターで、LDAP 検索結果キャッシュのサイズを設定します。
- [Cache TTL] パラメーターで、LDAP 検索結果キャッシュのエントリの有効期間を設定します。
- [Description] フィールドに説明を入力します。
- [Configuration Information] フィールドで、デフォルトの動作を変更するいくつかの指令を追加できます。この構成は、LDAP リポジトリの要件に合わせて行います。一般的な構成は次のとおりです。
[LDAP]
base=CN=Micro Focus,CN=Program Data,DC=somecorp,DC=com
user container=CN=user-container
group container=CN=group-container
resource container=CN=resource-container
[Verify]
Mode=MF-hash
- [Add] をクリックします。
これにより、[Security Manager Pool] にセキュリティ マネージャーが追加されます。
- MF Directory Server、ES デフォルト セキュリティ、または特定の ES サーバー (あるいはそれらの組み合わせ) のセキュリティ構成を変更して、新しいセキュリティ マネージャーを使用するようにします。
AD 設定と一致するようにモジュールを構成するための情報については、「MLDAP ESM モジュール」を参照してください。また、構成したセキュリティ マネージャーの使用例については、「ESF LDAP セキュリティ管理 Web インターフェイスの構成」を参照してください。