LDAPラベルは、必要に応じて追加および編集できます。LDAPラベルを有効化する前に、LDAPラベルをテストするようにしてください。
1. |
LDAPラベルの詳細 ページに移動します。 |
a. |
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
d. |
LDAPラベルの詳細 ページを表示するには、次のいずれかを実行します。 |
▪ |
アクションの選択 > 新規作成 の順に選択します。 |
2. |
| |||||||
LDAPラベルのタイプ。次の2つのタイプのLDAPラベルがあります。
LDAP ラベルをデバイスに適用するには、デバイスラベルに 1 つ以上の K1000 変数(KBOX_COMPUTER_NAME など)を含める必要があります。この変数は、LDAP ラベルを処理する際に、LDAP ディレクトリで属性の値を比較して、LDAP オブジェクトと K1000 オブジェクトとの間に関係が存在するかどうかを判別するために使用されます。詳細については、LDAP 変数を参照してください。
| |||||||
このLDAPラベルに関連付ける手動ラベル、またはコンテナラベルです。各LDAPラベルには、関連付けられたラベルが必要です。 | |||||||
関連するラベル名 フィールドで選択したラベルからのノート。 | |||||||
LDAPサーバーのIPアドレスまたはホスト名。IPアドレスが有効でない場合は、タイムアウトするまで待たなければならず、その結果LDAP認証中にログイン遅延が発生します。 非標準の SSL 証明書(社内で署名された証明書や VeriSign® のような大手の証明書プロバイダから発行されていないチェーン証明書など)が LDAP サーバーにインストールされている場合、続行する前にサポートのためにQuestサポート(https://support.quest.com/ja-jp/contact-support)に問い合わせてください。 | |||||||
(&(sAMAccountName=KBOX_USERNAME)(memberOf=CN=financial,DC=example,DC=com)) | |||||||
K1000がLDAPサーバーにログインして、アカウントを読み取るために必要なアカウントの資格情報です。例: 「LDAP Login:CN=service_account,CN=Users,DC=company,DC=com」。 ユーザー名を指定していない場合は、匿名のバインドが試みられます。LDAPラベルごとに、異なるLDAPまたはActive Directoryサーバーに接続することが可能です。 | |||||||
ベースDN および 高度な検索 の情報が分からない場合は、LDAP ブラウザを使用します。詳細については、LDAPブラウザの使用を参照してください。
4. |
LDAP ラベルの追加およびテスト詳細については、LDAPラベルの追加または編集を参照してください。
1. |
LDAPラベルの詳細 ページに移動します。 |
a. |
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
LDAPラベルの削除によって、そのLDAPラベルに関連付けられた条件が除去されますが、そのLDAPラベルに関連付けられている他のラベルは削除されません。
1. |
LDAPラベルの詳細 ページに移動します。 |
a. |
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
LDAP ブラウザを使用すると、Active Directory サーバーなどの LDAP サーバー上にあるデータを参照および検索できます。
LDAPブラウザを使用するには、LDAPサーバーにログオンするためのバインドDNとLDAPパスワードが必要です。
LDAP ブラウザは、LDAP クエリの ベースDNの検索 フィールドと 検索フィルタ フィールドに情報を入力する必要がある場合に便利です。
1. |
LDAPブラウザ に移動します。 |
a. |
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
4. |
次へ をクリックします。 |
5. |
属性名を入力します。例: sAMAccountName。 | |
属性値を入力します。例: admin。 |
ドロップダウンリストで連結演算子を選択します。例: AND。 | |||
1レベル をクリックすると、同じレベルで検索されます。サブツリーレベル をクリックすると、サブツリーレベルで検索されます。 |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy