Users Guide
LDAP ログインの設定には、数多くのオプションがあります。大半の場合、デフォルト設定とともにいくつかのオプションを使います。
必要なプロパティの変更には、LDAP ログインの有効化、サーバー FQDN または IP の設定、LDAP サーバーのベース DN の設定があります。
l $ racadm config -g cfgLDAP -o cfgLDAPEnable 1
l $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1
l $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=company,dc=com
オプションとして、DNS サーバーで SRW 記録のクエリを行うように CMC を設定できます。cfgLDAPSRVLookupEnable プロパティが有効の場合、cfgLDAPServer cfgLDAPServer プロ
パティは無視されます。SRV レコードに対して DNS を検索する場合は、以下のクエリが使用されます。
_ldap._tcp.domainname.com
上記のクエリの ldap は、cfgLDAPSRVLookupServiceName プロパティです。
cfgLDAPSRVLookupDomainName は、domainname.com に設定されます。
用途
LDAP ユーザーを使用して CMC にログインするには、ログインプロンプトでユーザー名を入力し、パスワードプロンプトでパスワードを入力します。LDAP ユーザーが何らかの理由でログインできない
場合、CMC はフォールバックし、同じユーザー名とパスワードでのローカルログインの使用を試行します。この操作により、ネットワーク接続がない、または LDAP サーバーが到達可能ではない場合の
ログインが可能です。
困ったときは
CMC のトレースログには、ユーザーがログインに失敗した理由のいくつかが記載されています。LDAP ログインの失敗を判断するには、デバッグを有効にして racadm testfeature -f LDAP コマ
ンドを使用することをお勧めします。
目次に戻る
メモ: 初めてのセットアップで LDAP 設定をテストするには、「racadm testfeature -f LDAP」コマンドを使用することをお勧めします。この機能は、IPv4 と IPv6 を両方サポートします。