LDAP で ES セキュリティ情報を使用するには、以下の手順で ES セキュリティを構成する必要があります。
- 1 つ以上のセキュリティ マネージャーを作成して LDAP サーバーに接続します。[Add Security Manager] ページで、以下の手順でセキュリティ マネージャーの各種属性を設定します。
- [Enterprise Server Administration] ホーム ページの左側のペインで、[Security] をクリックします。
[Configure Security Options] ページが開きます。
- [Security Managers] タブで [Add] をクリックします。
[Add Security Manager] ページが開きます。
- [Name] フィールドに説明的な名前を入力します。
- mldap_esm と [Module] フィールドに入力します。
- [Connection Path] フィールドに LDAP サーバーの接続パスとポート番号を入力します。
注: ldap://servername または
ldaps://servername を指定して SSL で保護された接続を使用できます (LDAP クライアントおよびサーバーが SSL をサポートしている場合)。
- [Authorized ID] および [Password] フィールドに、MLDAP ESM モジュールの接続に必要な認証情報を入力します。
ユーザーには、LDAP リポジトリ内の Enterprise Server ユーザー、グループ、およびリソース オブジェクトへの読み取り、書き込み、および修正のアクセス権を付与するようにします。
- [Cache limit] パラメーターは、現時点では ESM モジュールに無視されます。
- [Cache TTL] パラメーターは、現時点では ESM モジュールに無視されます。
- [Description] フィールドに説明を入力します。
- [Configuration Information] フィールドに、デフォルトの動作を変更するいくつかの指令を追加します。この構成は、使用中の特定の LDAP リポジトリに対して行います。通常の構成方法は次のとおりです。
[LDAP]
base=CN=Micro Focus,CN=Program Data,DC=somecorp,DC=com
user container=CN=user-container
group container=CN=group-container
resource container=CN=resource-container
[Verify]
Mode=MF-hash
- [追加] をクリックします。
これにより、[Security Manager Pool] にセキュリティ マネージャーが追加されます。
- MF ディレクトリ サーバー、ES デフォルト セキュリティ、または特定の ES サーバー (あるいはそれらの組み合わせ) のセキュリティ構成を変更して、新しいセキュリティ マネージャーを使用するようにします。
AD 設定と一致するようにモジュールを構成するための情報については、「MLDAP ESM Module」を参照してください。また、構成したセキュリティ マネージャーの使用例については、「ESF LDAP セキュリティ管理 Web インターフェイスの構成」を参照してください。