LDAPサーバへの接続文字列を指定します。LDAPサーバによってこの設定は異なります。
Magic xpa がLDAPサーバに接続する際、DN(Distinguished Name)とパスワードが送られます。
ここには、LDAPサーバに対してユーザ認証を行う際のユーザ情報を検索するためのUserDNを指定します。接続文字列にはユーザ名が必要となります。 この場合、ユーザ名を直接指定するか、$USER$ という特殊な論理名を指定することができます。Magic xpaは、この名前をログイン時のユーザIDに変換します。
例えば、iPlanet でユーザグループの登録のために接続する場合、以下のように指定します。
|
uid=$USER$,ou=people,dc=mydomain |
パスワードは、ログオンダイアログやLogon関数で指定された値が送られます。
以下の書式で指定することで、user@domain(Active Directoryで「ユーザログオン名」として指定するID)で認証させることができます。
$USER$@ドメイン名
この書式をサポートするLDAPサーバに対してのみ接続することができます。
この場合、区切り文字として "~~" を使用することで、UserDNと一緒に使用することができます。
例:$USER$@domain.com~~CN=user, OU=users, DC=mycompany, DC=com.
ユーザIDとパスワードには、LDAP_USERとLDAP_PASSの2つのシークレット名を使用することができます。接続文字列内の $USER$ エイリアスは、実行時にこの2つのシークレット名に置き換えられます。 また、LDAP関数内で、%LDAP_USER%と%LDAP_PASS%と指定することで利用できます。
|
注意: |
|
|
デフォルト: |
なし |
|
変更の反映: |
即時 |
|
MAGIC.INIおよびコマンドライン名: |
LdapConnectionString |