制約事項: 本トピックは、Enterprise Server 機能が有効な場合にのみ該当します。
Enterprise Server のインストール環境での使用のために LDAP サーバーを構成するには、mldap_esm セキュリティ マネージャーを使用します。セキュリティ マネージャーは、MFDS ユーザー インターフェイスからの LDAP 情報の管理に使用できるように構成できます。これは、Active Directory およびその他の LDAP 実装 (OpenLDAP
など) に適用されます。
注:
一般には、次のようにします。
- LDAP を構成および管理するには、LDAP の管理機能を使用します。
- LDAP 構成に小さな変更を加えるには、Enterprise Server ユーザー インターフェイスを使用します。
ESF の管理機能では、管理要求の処理が開始される前に、次のようなセキュリティ チェックが行われます。
- ユーザーが ESF にサインインしている必要があります。
- MLDAP ESM モジュールにより、AdminAPI クラスでコマンドと同じ名前 (ADDUSER など) のリソースに対する実行権限がユーザーに付与されているかどうかが確認されます。esfadmin のすべてのサブコマンドの一覧については、「esfadmin Sub-commands」を参照してください。このクラスはオプションです。該当するルールがない場合はアクセスが許可されます。
注: ESF にサインインする必要がありますが、この要件は、allow-list 構成オプションを使用することで LIST コマンドに対して無効にできます。
[Admin]
allow-list=yes
これにより、資格情報を指定しない匿名ユーザーが ESF Admin LIST 要求を実行できるようになります。これは LIST 要求にのみ適用されます。