MLDAP ESM モジュールを使用して、LDAP 経由で AD からセキュリティ ルールを取得するセキュリティ マネージャーを作成する必要があります。
フィールド名 | 内容 |
---|---|
[Name] | LDAP |
[Module Name] | mldap_esm |
[Connection Path] | サーバー名 |
[Authorized ID] | cn=AD-admin,cn=users,domain-DN。例:
cn=administrator,cn=users,DC=dept,DC=mydom,DC=com |
[Password] | AD-password |
[LDAP] base=[domain DN] user class=user user container=CN=Users group container=CN=Enterprise Server User Groups, CN=Micro Focus,CN=Program Data resource container=CN=Enterprise Server Resources, CN=Micro Focus,CN=Program Data [Verify] mode=bind password type=AD
本番環境では、セキュリティ マネージャーで AD 管理 ID を使用するとセキュリティ上のリスクが生じるため、使用すべきでないことに注意してください。ここでは、便宜上この使用を示しています。
本番環境では、目的の用途に基づいて、リポジトリに対する必要な権限のみを持つ ID を使用します(基本的な ES セキュリティ機能では、cn=Micro Focus,cn=Program Data の下のフォルダーおよびユーザー情報への読み取りアクセスのみが必要です。MFDS を使用して LDAP で ES グループおよびリソースを管理する場合は、MF プログラム データ オブジェクトへの書き込み権限も持つアカウントを使用する必要があります)。