![]() |
このインタフェースでは、このiFolderドメイン上で選択されたNovell® iFolder® 3.7以降のサーバのLDAP設定を変更できます。
次のフィールドを変更し、[OK]をクリックして変更を適用します。
パラメータ | 説明 |
LDAP Admin DN (LDAP管理者のDN) |
LDAP管理者の完全識別名を指定します。iFolder管理者と同じ名前または別の名前を指定できます。 |
LDAP Admin Password (LDAP管理者のパスワード) |
このパスワードは、LDAPサーバに対してLDAP管理者ユーザを認証する場合に使用されます。 LDAP設定に保存されているパスワードを更新するには、[OK]をクリックします。 |
LDAPサーバ |
LDAPサーバのDNS名またはIPアドレスを指定します。この値には、iFolderシステム内の任意のiFolderサーバのアドレスを指定できます。 |
LDAP SSL |
[はい]を選択すると、LDAP SSLが有効になります。 サーバでSSLが有効になっている場合の値は[はい]、サーバでSSLが有効になっていない場合の値は[いいえ]です。 |
プロキシユーザ |
iFolderプロキシユーザは、LDAPサーバにアクセスするために使用される既存のプロキシユーザIDで、認証ユーザのリストを取得するための読み込み権を持っています。プロキシユーザは、YaSTでのiFolderエンタープライズサーバの設定時に自動作成されます。このユーザ名は、システムにおける一意の名前で自動作成されます。 iFolderプロキシユーザに割り当てるユーザアカウントは、iFolder管理者ユーザおよび他のシステムユーザとは別のアカウントにしてください。権限を分散させる目的以外にも、プロキシユーザのパスワードはiFolderサーバ上のファイルシステムに保存されるため、プロキシユーザを管理者と分けるのは重要です。 iFolderプロキシユーザにする既存のユーザの完全識別名を指定します。このIDには、LDAPディレクトリに対する読み込み権が必要です。例: cn=iFolderProxy,o=acme 新しいユーザのパスワードを[プロキシパスワード]フィールドに入力してください。 プロキシユーザを変更したら、すぐに新しいiFolderプロキシ情報でLDAPユーザリストを同期するとよいでしょう。この処理を行わないと、スケジュールされた同期によってユーザリストが同期されるまでは、ユーザ情報はテストされません。iFolderユーザリストをオンデマンドで同期し、新しいプロキシユーザ設定を確認するには、[Server Details (サーバ詳細)]ページの[LDAP Details (LDAPの詳細)]にある[いますぐ同期]オプションを使用します。 |
Proxy User Password (プロキシユーザのパスワード) |
このパスワードは、iFolderがユーザをLDAPサーバと同期するときに、LDAPサーバでiFolderプロキシユーザを認証する場合に使用されます。 iFolderプロキシユーザのパスワードを変更する場合、iFolderシステムのLDAP設定に保存された値を更新する必要はありません。このインタフェースから直接パスワードを変更できます。 このパスワードは、iFolderプロキシユーザのeDirectoryTMオブジェクトに保存されているパスワードと一致している必要があります。 LDAP設定に保存されているパスワードを更新するには、パスワードを2回入力し、[OK]をクリックします。 注意: iFolderがOES一般プロキシを使用するように設定されている場合、代理ユーザのパスワードは、iFolder Web Adminコンソールから変更しないでください。 |
LDAPコンテキスト |
このエンタープライズサーバ上のiFolderサーバにプロビジョニングするには、iFolderで認証ユーザのリストを検索するLDAPコンテナ、グループまたはユーザを指定するか編集します。LDAPコンテキストは、LDAP形式で入力します。例: cn=group,o=acme#cn=dbgroup,o=acme# 値を編集するには、その値を選択して変更を加え、[OK]をクリックして変更内容を適用します。 iFolder管理者ユーザは、インストール中にサーバにプロビジョニングされます。このユーザはGUIDで追跡されるため、コンテナ、グループまたはユーザを指定しない場合や、iFolder管理者ユーザが存在しない検索DNを指定した場合でも使用できます。iFolder管理者が管理タスクを実行できるようにするには、このIDをプロビジョニングする必要があります。 LDAP同期はスケジュールすることも、[いますぐ同期]ボタンをクリックして手動で実行することもできます。LDAP同期の際に、iFolderサーバはLDAPサーバを照会し、[LDAPコンテキスト]フィールドに指定されたDNからユーザのリストを取得します。iFolderドメインのユーザ名は、LDAPリストと比較されます。指定されたLDAPコンテキストに対してユーザが追加または削除されている場合は、iFolderドメインもその後で更新されます。 ユーザがLDAPコンテキストから削除された場合でも、最初のLDAP同期では、猶予間隔ポリシーに関係なくiFolderドメインのユーザが無効になるだけです。無効になったユーザが、猶予期間後に自動的に削除されることはありません。無効の状態のままiFolderドメインに引き続き存在します。猶予期間内にこのユーザを再度設定すると、ユーザはすべてのiFolderでアクティブになります。猶予期間を過ぎると、以降のLDAP同期ではiFolderドメインからユーザが削除され、そのユーザのiFolderはすべて孤立します。孤立したiFolderは、iFolder管理者ユーザに再割り当てされます。 |
商標記号(®、TMなど)は、Novellの商標を示し、アスタリスク(*)は、サードパーティの商標を示します。 詳細については、「保証と著作権」を参照してください。