ユーザーの認証
このタスクについて
ユーザーが Remote Control サーバーへのログオンを試行した際にユーザーがどのように認証されるかを定義するには、以下のプロパティーを使用します。以下のセクションを構成するには、各パラメーターの説明に従って LDAP ブラウザーを使用し、 正しい設定を導き出してください。
- ldap.digest
- LDAP が使用するダイジェスト・アルゴリズム。値は SHA、MD2、または MD5 に限ります。デフォルトは cleartext です。LDAP サーバーがパスワードを戻す場合、Remote Control はダイジェスト・アルゴリズムを使用してユーザーが入力したパスワードを暗号化し、これを、LDAP サーバーから受け取ったパスワードと比較します。LDAP サーバーからパスワードが返されない場合、Remote Control は、エンド・ユーザーが指定したユーザー名およびパスワードを使用して LDAP での認証を行います。
ldap.digest=SHA - ldap.userid
- ldap.userid は、Remote Control データベースの userid フィールドにマップされるユーザー ID が含まれる LDAP 属性です。このとき、userPrincipalPattern プロパティーは、Active Directory 認証のために @domainname (UPN サフィックス) が追加されるかどうかを認識する必要があります。
- sAMAccountName
- sAMAaccount は、ログオンのユーザー ID のみの部分 (UPN サフィックスなし) を使用する目的で使用します。
- userPrincipalName
- すべてのログオンで強制的に完全なユーザー・プリンシパル名を使用させるには、userPrincipalName を使用します。 注: ユーザー ID に無効な文字が含まれないことが保証されるように、ldap.userid はこの値に設定することをお勧めします。例えば、アポストロフィが無効文字の例です。
ldap.userid は、ldap.properties ファイル内の他の構成値に関連します。
例えば ldap.userid を userPrincipalName に設定した場合、ユーザーは完全な ID で Remote Control にログオンする必要があります。例えば、awilson@example.com です。
- ldap.userSearch 変数は、(userPrincipalName={0}) になります。
- ldap.principalPattern は、{0} になります。
sAMAccountName を使用するように ldap.userid を設定した場合、ユーザーは ID のユーザー ID 部分のみで Remote Control にログオンする必要があります。例えば、awilson を使用します。完全修飾名が付加されるように、以下のパラメーターを設定する必要があります。
次に例を示します。
- ldap.userSearch 変数は、(userPrincipalName={0}@mydomain.mycompany.com) になります。
ユーザー awilson@example.com の場合、ldap.userSearch 変数は (userPrincipalName={0}) になります。
- ldap.principalPattern は、{0}@mydomain.mycompany.com になります。
ユーザー awilson@example.com の場合、ldap.principalPattern は {0}@example.com になります
- ldap.userPassword
- ユーザー・パスワードが含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。Active Directory では、password がこの属性のデフォルト名です。
ldap.userPassword=password - ldap.userEmail
- ユーザーの電子メールが含まれている、ユーザーのディレクトリー・エントリー内の LDAP 属性の名前。 注: ldap.userEmail プロパティーをヌル値にすることはできません。Active Directory ツリーに電子メール情報が含まれていない場合は、別の属性を使用する必要があります。例えば、ldap.userEmail を userPrincipalName に設定できます。
- ldap.userRealm
- ユーザー認証に使用するレルム名。この設定はオプションであり、ほとんどの構成の場合はコメント化して構いません (ldap.properties ファイルにあります)。
ldap.userRealm=users.company.domain.com - ldap.principalPattern
- LDAP 認証を使用するためのユーザー・プリンシパルの作成用パターン。LDAP サーバーによって、電子メール・アドレス (userid@domain.com など) が要求される場合や、ユーザー ID のみが要求される場合があります。文字列「{0}」は、ログイン画面で入力されたユーザーのユーザー ID で置換されます。