7.3.6 ディレクトリサーバ連携の設定
「ディレクトリサーバ連携」では、ディレクトリサーバと連携してログイン認証する場合に必要なサーバ名やポート番号などを設定します。また、アクセス定義ファイルを作成してディレクトリサーバと連携する場合にディレクトリサーバが使用している文字コードの種別を設定します。
「ディレクトリサーバ連携」で設定する項目を次に示します。
- 〈この項の構成〉
(1) ディレクトリサーバの使用
「ディレクトリサーバの使用」では、ディレクトリサーバを使用して、ログイン認証するかどうかを選択します。
ディレクトリサーバを使用してログイン認証をする場合は、「認証に使用する」を選択してください。
-
指定できる値
-
「認証に使用する」
ディレクトリサーバをログイン認証に使用します。
-
「使用しない」(デフォルト)
ログイン認証にディレクトリサーバを使用しません。
-
(2) コードセット
「コードセット」では、使用する文字コードの種別を選択します。アクセス定義ファイルを作成してディレクトリサーバと連携する場合は、必ず設定してください。
-
指定できる値
-
「SHIFT-JIS」
シフトJISコードが設定されます。
-
「UTF-8」(デフォルト)
UTF-8が設定されます。
-
(3) サーバ名
「サーバ名」では、ディレクトリサーバのホスト名またはIPアドレスを設定します。ディレクトリサーバと連携してログイン認証する場合は、必ず設定してください。
-
指定できる値
1〜255バイトの半角英数字および記号です。デフォルトは「AssetHost」です。
(4) ポート番号
「ポート番号」では、ディレクトリサーバのポート番号を設定します。ディレクトリサーバと連携してログイン認証する場合は、必ず設定してください。
-
指定できる値
1〜65535です。デフォルトは「389」です。
(5) アクセスユーザ
「アクセスユーザ」では、ディレクトリサーバの情報エントリにアクセスするユーザのDNを設定します。ディレクトリサーバと連携してログイン認証する場合は、必ず設定してください。
なお、事前にActive DirectoryのLDIFDEコマンドでユーザ情報の一覧を出力し、アクセスユーザとして利用したいユーザのDNを調査する必要があります。調査方法については、「5.5.1 ログイン認証」を参照してください。
また、[パスワード設定]ダイアログでパスワードを設定します。
-
指定できる値
アクセスユーザに指定できる値は、1〜255バイトの半角英数字、記号、半角のカタカナ、および漢字です。デフォルトは空白です。
パスワードに指定できる値は、1~255バイトの半角英数字、記号、および半角のカタカナです。デフォルトは空白です。
(6) 応答監視時間
「応答監視時間」では、ディレクトリサーバが、検索要求に応答するまでの監視時間を秒単位で設定します。監視時間を超えて、ディレクトリサーバからの応答が得られない場合、通信障害として処理を打ち切ります。ディレクトリサーバサービスの利用プロセスが多く、ログイン認証で通信障害が多発する場合には、応答監視時間を長く設定してください。ディレクトリサーバと連携してログイン認証する場合は、必ず設定してください。
-
指定できる値
1〜65,535秒です。デフォルトは60秒です。
(7) ユーザ情報DN
「ユーザ情報DN」では、ユーザ情報検索時のベースとなるDNを設定します。ディレクトリサーバと連携してログイン認証する場合は、必ず設定してください。
なお、事前にActive DirectoryのLDIFDEコマンドでユーザ情報の一覧を出力し、Asset Consoleのログイン認証時にユーザを検索する組織のDNを調査する必要があります。調査方法については、「5.5.1 ログイン認証」を参照してください。
-
指定できる値
1〜255バイトの半角英数字、記号、半角のカタカナ、および漢字です。デフォルトは「ou=people,o=xxxxxxx.com」です。
(8) ユーザID属性名
「ユーザID属性名」では、Asset Consoleへのログイン時のユーザIDとして使用する、ユーザ情報の属性名を設定します。ディレクトリサーバと連携してログイン認証する場合は、必ず設定してください。
なお、事前にActive DirectoryのLDIFDEコマンドでユーザ情報の一覧を出力し、Asset Consoleのログイン認証時のユーザIDとして使用する属性名を調査する必要があります。調査方法については、「5.5.1 ログイン認証」を参照してください。
-
指定できる値
ユーザID属性名に指定できる値は、1〜255バイトの半角英数字、記号、半角のカタカナ、および漢字です。デフォルトは「uid」です。
なお、ディレクトリサーバのユーザオブジェクトの標準では、「uid」という属性は用意されていません。必要に応じて、ディレクトリサーバのユーザオブジェクトに「uid」属性を追加し、ログイン認証に使用する半角のユーザIDを設定してください。または、「uid」に代わる、Asset Consoleのログイン認証に使用する半角のユーザIDが格納された属性名を指定してください。
(9) ユーザ名属性名
「ユーザ名属性名」では、Asset Consoleのユーザ名として使用するユーザ情報の属性名を設定します。
なお、事前にActive DirectoryのLDIFDEコマンドでユーザ情報の一覧を出力し、Asset Consoleのユーザ名として使用する属性名を調査する必要があります。調査方法については、「5.5.1 ログイン認証」を参照してください。
-
指定できる値
1〜255バイトの半角英数字、記号、半角のカタカナ、および漢字です。デフォルトは「cn」です。