LDAP セキュリティ マネージャー

MLDAP ESM モジュールを使用して、LDAP 経由で AD からセキュリティ ルールを取得するセキュリティ マネージャーを作成する必要があります。

1. [Security] タブを選択し、[Add] をクリックします。
2. 次の情報を入力します。

   フィールド名	内容
   名前	LDAP
   モジュール名	mldap_esm
   接続パス	サーバー名
   認証済み ID	cn=AD-admin,cn=users,domain-DN。例： cn=administrator,cn=users,DC=dept,DC=mydom,DC=com
   パスワード	AD のパスワード

3. [Configuration Information] フィールドに、デフォルトの動作を変更するいくつかの指令を入力します。この構成は、使用中の特定の LDAP リポジトリに対して行います。サンプル構成に基づく通常の構成方法は次のとおりです。

   [LDAP]
   base=[domain DN]
   user class=user
   user container=CN=Users
   group container=CN=Enterprise Server User Groups,
     CN=Micro Focus,CN=Program Data
   resource container=CN=Enterprise Server Resources,
     CN=Micro Focus,CN=Program Data
   
   [Verify]
   mode=bind
   password type=AD

4. [Add] をクリックします。

本番環境では、セキュリティ マネージャーで AD 管理 ID を使用するとセキュリティ上のリスクが生じるため、使用しません。ここでは、便宜上この使用を示しています。

本番環境では、目的の用途に基づいて、リポジトリに対する必要なパーミッションのみを持つ ID を使用します(基本的な ES セキュリティ機能では、cn=Micro Focus,cn=Program Dataの下のフォルダーおよびユーザー情報への読み取りアクセスのみが必要です。MFDS を使用して LDAP で ES グループおよびリソースを管理する場合は、MF プログラム データ オブジェクトへの書き込みアクセス許可も持つアカウントを使用する必要があります)。