4.2 Active Directoryによるユーザ認証を利用する場合のセットアップ準備
ユーザ認証にActive Directoryを利用する場合,まずユーザセットアッププロパティファイル(ucnp_setup_user.properties)のucnp.setup.server.ldap.directory.kindプロパティの指定値をデフォルトから「AD」に変更する必要があります。
次に,Active Directoryの管理者に問い合わせるなどして,次の情報を収集してください。括弧内は,対応するユーザセットアッププロパティファイルのプロパティ名です。
-
Active Directoryのサーバ名(ucnp.setup.server.ldap.hostname)
-
Active Directoryに接続するときに使用するポート番号(ucnp.setup.server.ldap.port)
-
Active Directoryの認証者のユーザDN(ucnp.setup.server.ldap.java.naming.security.principal)
-
Active Directoryの認証者のパスワード(ucnp.setup.server.ldap.java.naming.security.credentials)
-
Active Directoryのユーザ検索を開始するベースDN(ucnp.setup.server.ldap.com.cosminexus.admin.auth.ldap.basedn)
認証の対象となるユーザが配下にあり,Active Directoryによって検索できる値である必要があります。
-
Active Directoryのグループ検索時を開始するベースDN(ucnp.setup.server.ldap.group.basedn)
ナビゲーション プラットフォームのアクセス権の設定で使用するグループが配下にあり,Active Directoryによって検索できる値である必要があります。
デフォルト値以外を指定したい場合,または設定内容を明示する必要がある場合は,括弧内に示したプロパティの指定値も変更してください。各プロパティの指定値の詳細については,「8.3.3 ユーザセットアッププロパティファイルのプロパティ詳細」を参照してください。