Compute Systems Manager 導入・設定ガイド
LDAPディレクトリサーバを使用する前に,LDAPディレクトリサーバのデータ構造を決定し,認証方式に合うよう設定する必要があります。
LDAPディレクトリサーバが提供しているデータ構造の1つとして,階層構造モデルがあります。階層構造モデルは,BaseDNより下の階層が分岐していて,かつ別の階層下にユーザーエントリーが登録されているデータ構造です。この場合,BaseDNより下のエントリーを対象に,ログインIDとユーザー属性値が等しいエントリーが検索されます。
次の図に階層構造モデルの例を示します。
点線で囲まれた範囲が,認証の対象となるユーザーエントリーです。
上記の例では,対象のユーザーエントリーが「cn=sales」および「cn=development」のエントリーにわたって属しているので,BaseDNは「cn=group,dc=example,dc=com」となります。
All Rights Reserved. Copyright© 2014, 2016, Hitachi, Ltd.