LDAP ユーザー・グループのインポート
LDAP サーバーから個々のユーザー・グループをインポートして、それらにユーザー・タイプを割り当てることができます。グループをインポートするには、どのグループでも有効な LDAP アカウントを持っている必要があります。ユーザー・タイプに Inherit access が選択されている場合、有効な権限を計算するためにユーザー・グループが使用されます。
始める前に
デフォルト・ユーザー・タイプが「継承」である場合は、LDAP グループがインポートされた後、そのグループのユーザーが最初にログインするときに、そのユーザーが自動的にユーザーとして作成されます。
このタスクについて
手順
- 「管理」ビューに移動します。
- (Windows™ のみ): 「一般設定」ページで、「Enterprise Console の設定の編集」をクリックし、「LDAP サーバーまたはドメイン」フィールドおよび「LDAP グループ・クエリー」フィールドを構成して「完了」をクリックします。
- 「ユーザーおよびグループ」ページで、「グループのインポート」をクリックします。
- リストからインポート・タイプを選択し、ユーザー・グループを選択して、「インポート」をクリックします。
- 「デフォルト・ユーザー」を選択し、アクセス権限を「アクセス権限の継承」に設定して「適用」をクリックします。注:
- ユーザーが初めてログインするときには、そのユーザーが属するグループに関連付けられたユーザー許可が自動的に割り当てられます。
- ネストされたグループはサポートされていません。ユーザーが複数の LDAP グループに属している場合、所属しているグループ階層のうち最上位の許可を継承します。
- ライセンス・タイプをグループに割り当てることはできません。
- グループは、認証モードが LDAP 用に構成されている場合にのみサポートされます。Windows 認証の場合、グループはサポートされません。