Hitachi Command Suite システム構成ガイド
BaseDNより下に分岐がなく,かつ直下にユーザーエントリーが登録されているデータ構造の場合はフラットモデルになります。
フラットモデルの場合は,BaseDNより下のエントリーを対象に,ログインIDとBaseDNを組み合わせたDNを持つエントリーが認証されます。次の図にフラットモデルの例を示します。
点線で囲まれた範囲が,認証の対象となるユーザーエントリーです。この例では,認証対象のすべてのユーザーエントリーが「ou=people」の直下に属しているので,BaseDNは「ou=people,dc=example,dc=com」となります。
ただし,次のどちらかに該当する場合は,データ構造がフラットモデルであっても,階層構造モデルの場合の説明に従って設定してください。
- Hitachi Command Suite製品のユーザーIDとして,RDNの属性以外のユーザー属性値を使用する
ユーザーエントリーのRDNの属性値以外のユーザー属性値(WindowsのログオンIDなど)をユーザーIDとして使用する場合には,階層構造モデルの場合の認証方法の設定が必要です。- ユーザーエントリーのRDNの属性値に,Hitachi Command Suite製品のユーザーIDとして使用できない文字が使われている
フラットモデルの場合の認証では,ユーザーエントリーのRDNの属性値をHitachi Command Suite製品のユーザーIDとして使用します。そのため,Hitachi Command Suite製品のユーザーIDとして使用できない文字が使われている場合は,フラットモデルの場合の認証を行うことができません。
使用できるRDNの例:
uid=John123S
cn=John_Smith
使用できないRDNの例:
uid=John:123S(コロン(:)が使用されている)
cn=John Smith(スペースが使用されている)
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.