セキュリティガイド

10.5
- 10.5.2
- 10.5.1
- 10.4.1
- 10.1.1
- 10.1

前へ次へ

セキュリティドメインの設定

LDAPディレクトリサービスからインポートするユーザーアカウントおよびグループのセットごとに、LDAPセキュリティドメインを作成します。検索ベースおよびフィルタを設定して、セキュリティドメインに含めるユーザーアカウントおよびグループのセットを定義します。

LDAPディレクトリサービスからインポートするユーザーおよびグループの名前は、ネイティブのユーザーおよびグループの名前と同じ規則に従う必要があります。Service Managerは、名前がネイティブのユーザおよびグループ名の規則に準拠していない場合、LDAPユーザまたはグループをインポートしません。ネイティブのユーザー名とは異なり、LDAPユーザー名では大文字と小文字を区別できます。

サービスマネージャは、ユーザー検索ベースとフィルタを使用してユーザーアカウントをインポートし、グループ検索ベースとフィルタを使用してグループをインポートします。サービスマネージャは、フィルタを使用して、グループと各グループに属するユーザーの一覧をインポートします。

LDAP接続プロパティを変更して別のLDAPサーバーに接続する場合、サービスマネージャは既存のセキュリティドメインを削除しません。LDAPセキュリティドメインが新規LDAPサーバーに対して適切であることを確認する必要があります。セキュリティドメインのユーザーおよびグループのフィルタを変更するか、追加のセキュリティドメインを作成することで、Informaticaドメイン内で使用するユーザーおよびグループをサービスマネージャが適切にインポートできるようにします。

LDAPセキュリティドメインを設定するには、次の手順を実行します。

Administratorツールで、

［セキュリティ］

タブをクリックします。

［アクション］

メニューをクリックしてから、

［LDAP設定］

を選択します。

［LDAPの設定］

ダイアログボックスで、

［セキュリティドメイン］

タブをクリックします。

［追加］

をクリックします。

次の表で、セキュリティドメインに対して設定可能なフィルタプロパティについて説明します。

プロパティ	説明
セキュリティドメイン	ドメインの名前。この名前では、大文字と小文字が区別されず、ドメイン内で一意にする必要があります。文字列は128文字以内で指定し、以下の特殊文字は使用できません。 , + / < > @ ; \ % ? 名前の最初および最後の文字以外で、ASCIIのスペース文字を使用できます。その他のスペース文字は許可されません。
ユーザ検索ベース	LDAPディレクトリサービス内のユーザ名検索の基点となるエントリの識別名（Distinguished Name：DN）。検索により、オブジェクトの識別名のパスに従ってディレクトリ内のオブジェクトが見つかります。たとえば、Microsoft Active Directoryでは、ユーザオブジェクトの識別名は、cn=UserName、ou=OrganizationalUnit、dc=DomainNameとなり、dc=DomainNameにより示される一連の相対識別名は、オブジェクトのDNSドメインを識別します。
ユーザーフィルタ	ディレクトリサービス内のユーザ検索の基準を指定するLDAPクエリー文字列。このフィルタでは、属性タイプ、アサーション値、マッチング基準が指定できます。たとえば、(objectclass=*)はすべてのオブジェクトを検索します。 (&(objectClass=user)(! (cn=susan))) は、「susan」以外のすべてのユーザーオブジェクトを検索します。検索フィルタの詳細については、LDAPディレクトリサービスのマニュアルを参照してください。
グループ検索ベース	LDAPディレクトリツリー内のグループ名検索の基点となるエントリの識別名（Distinguished Name：DN）。
グループフィルタ	ディレクトリサービス内のグループ検索の基準を指定するLDAPクエリー文字列。