email-attribute

モード: LDAPサーバーモード
カテゴリー: 運用・管理 / 2要素認証


(config-ldap-server)# email-attribute NAME

(config-ldap-server)# no email-attribute


認証コードを電子メールで送信する場合(2fa email-otpコマンド有効時)に、指定したLDAP属性から各ユーザーの電子メールアドレスを取得するよう設定する。
no形式で実行した場合は初期値に戻る。
初期値はuserPrincipalName。

本設定は第1要素(ユーザー名・パスワード)の認証にLDAPサーバーを使用している場合にのみ有効。
また、2fa create user emailコマンドで電子メールアドレスを手動登録したユーザーについてはそちらが優先されるため、本コマンドを設定していてもLDAPサーバーに登録されているメールアドレスは使用されない。

詳しくは解説編を参照。


パラメーター

NAME 電子メール属性名


使用例

■ LDAPサーバー「Server1」ではUserCustomData属性から電子メールアドレスを取得するよう設定する。

awplus(config)# ldap-server Server1
awplus(config-ldap-server)# email-attribute UserCustomData


コマンドツリー

ldap-server (グローバルコンフィグモード)
    |
    +- email-attribute(LDAPサーバーモード)

関連コマンド

2fa create user email(特権EXECモード)
2fa email-otp(グローバルコンフィグモード)
2fa radius-email-attribute(グローバルコンフィグモード)
aaa authentication openvpn(グローバルコンフィグモード)



(C) 2019 - 2024 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.AD