Active Directoryサーバーのホスト名またはIPアドレス。

Kerberosレルム間認証を設定するには、Active Directoryグローバルカタログホストに接続します。完全修飾ホスト名を指定します。以下に例を示します。

host.company.local

Active Directoryサーバーのリスニングポートです。

デフォルトは389です。デフォルトのSSLポートは636です。

Kerberosレルム間認証を設定するには、Active Directoryグローバルカタログポートに接続します。デフォルトは3268です。デフォルトのSSLポートは3269です。

Microsoft Active Directoryサービス

を選択します。

Active DirectoryのアカウントをLDAPセキュリティドメインと同期するために、Active Directoryで作成したバインドユーザーアカウントを指定します。

ドメインでKerberos認証が有効にされているため、アカウントにパスワードを指定する必要はありません。

ドメインでKerberosレルム間認証を使用する場合、Active Directoryプリンシパルデータベースが属しているレルム名を含めます。

LDAPサーバーがセキュアソケットレイヤー（SSL）プロトコルを使用することを示します。

サービスマネージャにより、LDAPサーバーのSSL証明書が信頼できるかどうかが判断されます。このオプションを選択する場合、サービスマネージャは、SSL証明書を確認しないでLDAPサーバーに接続します。このオプションを選択しない場合、サービスマネージャは、LDAPサーバーに接続する前にSSL証明書が認証機関によって署名されていることを確認します。

サービスマネージャでグループにユーザーを割り当てるときに識別名属性の大文字と小文字を区別しないことを示します。

ユーザを削除するグループの名前。これは、グループのメンバーであるユーザおよびグループのDNを含むLDAPグループオブジェクト内の属性です。たとえば、

member

または

memberof

です。

セキュリティドメインにインポートするユーザとグループの最大数。例えば、この値を100に設定した場合、最大100個のユーザーアカウントをセキュリティドメインにインポートできます。

インポートするユーザがこのプロパティ値を超えた場合、サービスマネージャによってエラーメッセージが生成され、いずれのユーザもインポートされません。インポートするユーザー数が多い場合は、このプロパティに大きい値を設定してください。

デフォルトは1000です。

Active DirectoryからユーザーアカウントをインポートするLDAPセキュリティドメインの名前です。

Active Directory内のユーザー名検索の基点となるエントリの識別名（DN）です。LDAPは、オブジェクトの識別名のパスに従ってディレクトリ内のオブジェクトを検索します。

例えば、example.com WindowsドメインにInformaticaユーザーアカウントが含まれているUSERSコンテナを検索するには、CN=USERS,DC=EXAMPLE,DC=COMを指定します。

ディレクトリサービス内のユーザ検索の基準を指定するLDAPクエリー文字列。このフィルタでは、属性タイプ、アサーション値、マッチング基準が指定できます。

たとえば、(objectclass=*)はすべてのオブジェクトを検索します。

(&(objectClass=user)(! (cn=susan)))

は、「susan」以外のすべてのユーザーオブジェクトを検索します。検索フィルタの詳細については、LDAPディレクトリサービスのマニュアルを参照してください。

LDAPディレクトリツリー内のグループ名検索の基点となるエントリの識別名（Distinguished Name：DN）。

ディレクトリサービス内のグループ検索の基準を指定するLDAPクエリー文字列。