LDAP 同期の設定
LDAP 認証を有効にするには、LDAP サーバーとの同期も有効にする必要があります。同期を有効にするには、common.propertiesファイルと ldap.properties ファイルの値を編集します。
このタスクについて
LDAP 認証の基本構成を行うには、以下の手順を実行します。
手順
- をクリックします。
- common.properties ファイルを編集中であることを確認した上で、以下のプロパティーを編集します。
- authentication.LDAP
- LDAP 認証を有効または無効にします。
- True
- LDAP ユーザー認証が有効です。注: Active Directory と同期するときに毎回ユーザーおよびユーザー・グループが Remote Control データベースから削除された後、Active Directory からインポートされます。そのため、LDAP を有効にした場合は、新しいユーザーおよび新しいユーザー・グループを Remote Control ではなく、Active Directory で作成する必要があります。
- False
- LDAP ユーザー認証が無効です。ユーザーは、Remote Control データベースと照合して認証されます。
authentication.LDAP=true - authentication.LDAP.config
- LDAP 構成プロパティーが入っているファイルを定義します。
authentication.LDAP.config=ldap.properties - sync.ldap
- Active Directory のユーザーおよびグループを Remote Control データベースと同期させます。値が true の場合は同期し、false の場合は同期しません。
- True
- LDAP サーバーは、LDAP 内で加えられた変更を反映させるために、Remote Control データベースと同期化されます。
- False
- 同期化は行われません。同期が無効な場合は、手動でユーザーを Remote Control データベースにインポートする必要があります。そのようにしないと、ユーザーは Remote Control サーバーにログオンできません。リモート・コントロール・セッションの確立に必要な関連アクセス許可をユーザーに割り当てられるように、それらのユーザーが Remote Control データベースに存在しなければなりません。
注: 同期は、スケジュールされたタスクを実行することによって行われます。このタスクでは、LDAP サーバーから LDAP 情報をプルし、ユーザーまたはグループの情報に加えられた変更によってデータベースを更新します。trc.properties ファイル内の 2 つの属性により、スケジューラーがスケジュール済みタスクの有無を検査する時間間隔が定義されます。- scheduled.interval
- スケジュール済みタスクの有無をサーバーが検査する頻度。検査間隔を時間単位の数で表したものです。デフォルトは 60 です。注: この値を変更した場合は、 サーバー・サービスを再始動して新しい値を有効にする必要があります。
- sync.LDAP.task_run_time
- 定時同期を実行する必要がある時刻を指定するために使用します。これは scheduled.interval の代替設定です。使用可能な値: HH:MM:SS の形式による時刻の 24 時間表記。例えば、午前 2 時に同期を実行する場合は「02:00:00」とします。注:
- usingsync.LDAP.task_run_time を使用する場合は、LDAP 同期がタスク・スケジューラーのコンテキスト内で行われるため、実際のタスク実行時間が scheduled.interval 設定の影響を受けます。実際の実行時間は sync.LDAP.task_run_time から sync.LDAP.task_run_time + scheduled.interval にスパンできます。
- 定時同期を使用するには、サーバーを再起動する必要があります。
- scheduled.interval.period
- スケジュールされたタスクがあるかどうかサーバーが検査する頻度を指定するためにスケジュール間隔とともに使用する時間の単位。デフォルトは minutes です。
- 「送信」をクリックします。