5.15.2 ユーザの登録とアクセス権の設定
統合ユーザ管理でLDAPディレクトリに接続(バインド)するために,管理用および参照用のユーザを登録してアクセス権を設定してください。
管理用ユーザのDNのことを管理用のバインドDN,参照用ユーザのDNのことを参照用のバインドDNといいます。
管理用のバインドDNは,統合ユーザ管理フレームワークで使用するベースエントリ以下すべてのエントリ,およびエントリに設定されたすべての属性に対して,すべてのアクセス権(Read,Write,Add,Delete,Search,Compare,Selfwrite)を持つバインドDNです。管理用のバインドDNは,LDAPディレクトリサーバ上のユーザ管理情報を登録,参照,変更,および削除するときに使用します。
参照用のバインドDNは,統合ユーザ管理フレームワークで参照するベースエントリ以下すべてのエントリ,およびエントリに設定されたすべての属性に対して,ReadとSearchのアクセス権を持つバインドDNです。参照用のバインドDNは,LDAPディレクトリサーバからユーザ情報などを取得するときに使用します。