ldap.properties

このセクションでは、ldap.properties ファイルのアーキテクチャーについて説明します。

これは、COMMON.PROPERTIES 認証 LDAPconfig が 1 である場合にのみ使用されます。

ldap.connectionName =
変更可能フィールド ldap.connectionName
フィールドの説明 読み取り専用 LDAP 接続に対する認証に使用されるユーザー名。空白のままにすると、匿名接続が試行されます。
有効な値 ユーザー定義。例: administrator@example.com
値の定義 ユーザー定義 
ldap.connectionPassword =
変更可能フィールド ldap.connectionPassword
フィールドの説明 読み取り専用 LDAP 接続の確立に使用されるパスワード。パスワードは、ここにプレーン・テキストで入力することも、 暗号化することもできます。
有効な値 ユーザー定義
値の定義 ユーザー定義 
ldap.connectionURL =
変更可能フィールド ldap.connectionURL
フィールドの説明 LDAP サーバーの URL
有効な値 ユーザー定義 (例: ldap://ldap.server.com)
値の定義 
ldap.security_authentication=
変更可能フィールド ldap.security_authentication
フィールドの説明 使用するセキュリティー・レベルを指定します。このプロパティーが指定されていない場合は、 振る舞いはサービス・プロバイダーによって決定されます。
有効な値 none、simple、strong
値の定義 ストリング 
ldap.groupName=
変更可能フィールド ldap.groupName
フィールドの説明 LDAP グループ名
有効な値 ユーザー定義。例: ldapGroup
値の定義 
ldap.groupNameTrim=
変更可能フィールド ldap.groupNameTrim
フィールドの説明 グループ名をトリムする必要があるかどうかを指定します。
有効な値 True または False
値の定義 
ldap.groupDescription=
変更可能フィールド ldap.groupDescription
フィールドの説明 グループの説明のためのフィールド。
有効な値 ユーザー定義。例: description
値の定義 
ldap.groupMembers=
変更可能フィールド ldap.groupMembers
フィールドの説明 グループ内のユーザー・メンバーを指定します。
有効な値 ユーザー定義
値の定義 
ldap.groupBase=
変更可能フィールド ldap.groupBase
フィールドの説明 LDAP グループの検索の開始ロケーションを定義します。指定された識別名 (DN) は、すべてのグループが入っているディレクトリー構造内のロケーションを示します。
有効な値 ユーザー定義

ldap.groupBase=OU=Groups,OU=MyLocation,

DC=MyCompany,DC=com
値の定義 
ldap.groupSearch=
変更可能フィールド ldap.groupSearch
フィールドの説明 AD グループを Remote Control にインポートするために使用される LDAP 照会を定義します。定義される照会では、結果をフィルターに掛け、必要なグループのみが Remote Control にインポートされるようにする必要があります。
有効な値 ユーザー定義。例: ldap.groupSearch=(objectClass=group) = すべての AD グループを Remote Control にインポートします。一部の環境では、何千というグループが存在する場合があることに注意してください。
値の定義 
ldap.groupSubtree=
変更可能フィールド ldap.groupSubtree
フィールドの説明 true に設定すると、Remote Control が、ldap.groupBase パラメーターで指定されたエレメントのサブツリー全体を再帰的にたどって、ユーザーに関連付けられたグループを検索します。指定しない場合は、デフォルト値の false によって最上位のみが検索されます (非再帰的検索)。
有効な値 True または False
値の定義 
ldap.userPassword =
変更可能フィールド ldap.userPassword
フィールドの説明 パスワード・フィールド
有効な値 ユーザー定義
値の定義 
ldap.userEmail=
変更可能フィールド ldap.userEmail
フィールドの説明 電子メール用の LDAP フィールド
有効な値 ユーザー定義例: userPrincipalName
値の定義 
ldap.userid=
変更可能フィールド ldap.userid
フィールドの説明 ユーザー ID 用の LDAP フィールド
有効な値 ユーザー定義
値の定義

以下のパラメーターが定義された場合、これらはローカル・データベースの中へマップされます。

ldap.forename=
変更可能フィールド ldap.forename
フィールドの説明 名 (姓名の名) 用の LDAP フィールド
有効な値 ユーザー定義
値の定義 ユーザー定義のストリング 
ldap.surname=
変更可能フィールド ldap.surname
フィールドの説明 姓が入る LDAP フィールド
有効な値 ユーザー定義
値の定義 ユーザー定義のストリング 
ldap.title=
変更可能フィールド ldap.title
フィールドの説明 役職名用の LDAP フィールド
有効な値 ユーザー定義
値の定義 ユーザー定義のストリング 
ldap.initials=
変更可能フィールド ldap.initials
フィールドの説明 イニシャル用の LDAP フィールド
有効な値 ユーザー定義
値の定義 ユーザー定義のストリング 
ldap.company=
変更可能フィールド ldap.company
フィールドの説明 会社名用の LDAP フィールド
有効な値 ユーザー定義
値の定義 ユーザー定義のストリング 
ldap.department=
変更可能フィールド ldap.department
フィールドの説明 部門名用の LDAP フィールド
有効な値 ユーザー定義
値の定義 ユーザー定義のストリング 
ldap.telephone=
変更可能フィールド ldap.telephone
フィールドの説明 電話番号用の LDAP フィールド
有効な値 ユーザー定義
値の定義 ユーザー定義のストリング 
ldap.mobile=
変更可能フィールド ldap.mobile
フィールドの説明 ユーザー ID 用の LDAP フィールド
有効な値 ユーザー定義
値の定義 ユーザー定義 
ldap.state=
変更可能フィールド ldap.state
フィールドの説明 都道府県名用の LDAP フィールド
有効な値 ユーザー定義
値の定義 ユーザー定義のストリング 
ldap.country=
変更可能フィールド ldap.country
フィールドの説明 国名が入る LDAP フィールド
有効な値 ユーザー定義
値の定義 ユーザー定義のストリング 
ldap.userBase=
変更可能フィールド ldap.userBase
フィールドの説明 ユーザーを含んでいるサブツリーのベース。指定がない場合、検索の基本は最上位コンテキストです。
有効な値 ユーザー定義 
for example
ldap.userBase=OU=Users,OU=MyLocation,DC=MyCompany,DC=com
値の定義 
ldap.userSearch=
変更可能フィールド ldap.userSearch
フィールドの説明 サーチのために使用するパターン。
有効な値 例えば、(userPrincipalName={0}@ActDirTest.SDC.COM)
値の定義 検索条件に一致するすべてのユーザーが Remote Control データベースにインポートされます。さらに制限するには、ldap.userInGroup パラメーターを使用できます。 
ldap.userSubtree =
変更可能フィールド ldap.userSubtree
フィールドの説明 サブツリーをすべて検索します。
有効な値 True または False
値の定義 サブツリーを検索する場合は「True」、検索しない場合は「False」。 
ldap.userInGroup =
変更可能フィールド ldap.userInGroup
フィールドの説明 ユーザー検索条件に一致するユーザーが、同時にグループ検索で検出されたグループのメンバーである必要があるかどうかを決定します。
有効な値 True または False
値の定義
True
ユーザー検索条件に一致し、かつグループ検索で検出されたグループのメンバーであるユーザーのみがインポートされます。
False
グループのメンバーであるかどうかに関係なく、ユーザー検索条件に一致するすべてのユーザーがインポートされます。
注: ユーザーは DefaultGroup と各自が属しているすべてのグループにインポートされます。