セキュリティガイド

10.5.1
- 10.5.2
- 10.5
- 10.4.1
- 10.1.1
- 10.1

前へ次へ

LDAP設定の作成およびLDAPサーバー接続の設定

LDAP設定を作成し、ユーザーアカウントのインポート元のディレクトリサービスがあるLDAPサーバーへの接続を設定します。

LDAPサーバーへの接続を設定するときは、サービスマネージャが、Informaticaドメイン内のグループにユーザーを割り当てるときに、LDAPユーザーアカウントの識別名属性の大文字小文字の区別を無視する必要があることを指定します。サービスマネージャが大文字小文字の区別を無視しない場合、サービスマネージャがグループに属するユーザーの一部を割り当てない場合があります。

LDAPサーバーでSSLを使用する場合、各ドメインノードによって使用される証明書を、ゲートウェイノードドメイン上の

cacerts

トラストストアファイルにインポートする必要があります。それから、証明書がインポートされた

cacerts

ファイルを、ドメイン内のすべてのノード上の同じディレクトリにコピーします。詳細については、自己署名SSL証明書の使用を参照してください。

LDAPディレクトリサービスへの接続を設定するには、次の手順を実行します。

Administratorツールで、

［セキュリティ］

タブをクリックします。

［LDAP設定］

タブをクリックします。

［アクション］

メニューをクリックしてから、

［LDAP設定の作成］

を選択します。

［LDAP設定の作成］

ダイアログボックスで、

［LDAPの接続方法］

タブをクリックします。

LDAPサーバーの接続プロパティを設定します。

場合によって、LDAPの管理者に連絡してLDAPサーバーへの接続に必要な情報を入手する必要があります。

以下の表は、LDAPサーバー設定のプロパティの説明です。

プロパティ	説明
LDAP構成名	LDAP設定の名前。
サーバー名	LDAPディレクトリサービスをホストするマシンのホスト名またはIPアドレス。
ポート	LDAPサーバのリスニングポートこれは、LDAPディレクトリサービスと通信するポート番号です。通常、LDAPサーバのポート番号は389です。LDAPサーバがSSLを使用する場合、LDAPサーバのポート番号は636です。最大のポート番号は65535です。
LDAPディレクトリサービス	LDAPディレクトリサービスのタイプ。 Kerberos認証を使用する場合、Microsoft Active Directoryサービスを選択する必要があります。
名前	Principal Userの識別名(DN)。通常、ユーザ名は、共通名（CN）、組織（O）、および国名（C）により構成されます。Principal Userの名前は、ディレクトリへのアクセス権を持つ管理ユーザです。LDAPディレクトリサービス内の他のユーザーエントリの読り取り権限を持つユーザーを指定します。 Azure Active Directoryに接続するには、プリンシパルユーザーのユーザープリンシパル名（UPN）を指定します。
パスワード	Principal Userのパスワード。匿名ログインの場合は空白のままにします。
SSL認証の使用	LDAPサーバーがセキュアソケットレイヤー（SSL）プロトコルを使用することを示します。
トラストLDAP証明書	サービスマネージャにより、LDAPサーバーのSSL証明書が信頼できるかどうかが判断されます。このオプションを選択する場合、サービスマネージャは、SSL証明書を確認しないでLDAPサーバーに接続します。このオプションを選択しない場合、サービスマネージャは、LDAPサーバーに接続する前にSSL証明書が認証機関によって署名されていることを確認します。
大文字と小文字を区別しない	サービスマネージャでグループにユーザーを割り当てるときに識別名属性の大文字と小文字を区別しないことを示します。
グループメンバシップ属性	ユーザを削除するグループの名前。これは、グループのメンバーであるユーザおよびグループのDNを含むLDAPグループオブジェクト内の属性です。たとえば、member またはmemberof です。
最大サイズ	セキュリティドメインにインポートするユーザとグループの最大数。例えば、この値を100に設定した場合、最大100個のユーザーアカウントをセキュリティドメインにインポートできます。インポートするユーザがこのプロパティ値を超えた場合、サービスマネージャによってエラーメッセージが生成され、いずれのユーザもインポートされません。インポートするユーザー数が多い場合は、このプロパティに大きい値を設定してください。デフォルトは1000です。