Compute Systems Manager 導入・設定ガイド
LDAPディレクトリサーバを使用する前に,LDAPディレクトリサーバのデータ構造を決定し,認証方式に合うよう設定する必要があります。
LDAPディレクトリサーバが提供しているデータ構造の1つとして,フラットモデルがあります。フラットモデルは,BaseDNより下に分岐がなく,かつ直下にユーザーエントリーが登録されているデータ構造です。この場合,BaseDNより下のエントリーを対象に,ログインIDとBaseDNを組み合わせたDNを持つエントリーが認証されます。
次の図にフラットモデルの例を示します。
点線で囲まれた範囲が,認証の対象となるユーザーエントリーです。この例では,認証対象のすべてのユーザーエントリーが「ou=people」の直下に属しているので,BaseDNは「ou=people,dc=example,dc=com」となります。
ただし,次のどちらかに該当する場合は,データ構造がフラットモデルであっても,階層構造モデルとして設定してください。
- Compute Systems ManagerのユーザーIDとして,RDNの属性以外のユーザー属性値を使用する
ユーザーエントリーのRDNの属性値以外のユーザー属性値(WindowsのログオンIDなど)をユーザーIDとして使用する場合には,階層構造モデルの場合の認証方法の設定が必要です。- ユーザーエントリーのRDNの属性値に,Compute Systems ManagerのユーザーIDとして使用できない文字が使われている
フラットモデルの場合の認証では,ユーザーエントリーのRDNの属性値をCompute Systems ManagerのユーザーIDとして使用します。そのため,Compute Systems ManagerのユーザーIDとして使用できない文字が使われている場合は,フラットモデルで認証できません。
使用できるRDNの例を次に示します。
uid=John123S
cn=John_Smith
使用できないRDNの例を次に示します。
uid=John:123S(コロン(:)が使用されている)
cn=John Smith(半角スペースが使用されている)
All Rights Reserved. Copyright© 2014, 2016, Hitachi, Ltd.