[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: LDAPサーバーモード
カテゴリー: 運用・管理 / 2要素認証
(config-ldap-server)# email-attribute NAME
(config-ldap-server)# no email-attribute
認証コードを電子メールで送信する場合(2fa email-otpコマンド有効時)に、指定したLDAP属性から各ユーザーの電子メールアドレスを取得するよう設定する。
no形式で実行した場合は初期値に戻る。
初期値はuserPrincipalName。
本設定は第1要素(ユーザー名・パスワード)の認証にLDAPサーバーを使用している場合にのみ有効。
また、2fa create user emailコマンドで電子メールアドレスを手動登録したユーザーについてはそちらが優先されるため、本コマンドを設定していてもLDAPサーバーに登録されているメールアドレスは使用されない。
詳しくは解説編を参照。
NAME |
電子メール属性名 |
■ LDAPサーバー「Server1」ではUserCustomData属性から電子メールアドレスを取得するよう設定する。
awplus(config)# ldap-server Server1 ↓ awplus(config-ldap-server)# email-attribute UserCustomData ↓
ldap-server (グローバルコンフィグモード) | +- email-attribute(LDAPサーバーモード)
2fa create user email(特権EXECモード)
2fa email-otp(グローバルコンフィグモード)
2fa radius-email-attribute(グローバルコンフィグモード)
aaa authentication openvpn(グローバルコンフィグモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD