ユーザ認証にActive Directoryを利用する場合,まずユーザセットアッププロパティファイル(ucnp_setup_user.properties)のucnp.setup.server.ldap.directory.kindプロパティの指定値をデフォルトから「AD」に変更する必要があります。
次に,Active Directoryの管理者に問い合わせるなどして,次の情報を収集してください。括弧内は,対応するユーザセットアッププロパティファイルのプロパティ名です。
- Active Directoryのサーバ名(ucnp.setup.server.ldap.hostname)
- Active Directoryに接続するときに使用するポート番号(ucnp.setup.server.ldap.port)
- Active Directoryの認証者のユーザDN(ucnp.setup.server.ldap.java.naming.security.principal)
- Active Directoryの認証者のパスワード(ucnp.setup.server.ldap.java.naming.security.credentials)
- Active Directoryのユーザ検索を開始するベースDN(ucnp.setup.server.ldap.com.cosminexus.admin.auth.ldap.basedn)
認証の対象となるユーザが配下にあり,Active Directoryによって検索できる値である必要があります。
- Active Directoryのグループ検索時を開始するベースDN(ucnp.setup.server.ldap.group.basedn)
ナビゲーション プラットフォームのアクセス権の設定で使用するグループが配下にあり,Active Directoryによって検索できる値である必要があります。
デフォルト値以外を指定したい場合,または設定内容を明示する必要がある場合は,括弧内に示したプロパティの指定値も変更してください。各プロパティの指定値の詳細については,「7.3.3 ユーザセットアッププロパティファイルのプロパティ詳細」を参照してください。