[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: LDAPサーバーモード
カテゴリー: 運用・管理 / LDAPクライアント
(config-ldap-server)# login-attribute TEXTLINE
(config-ldap-server)# no login-attribute
対象LDAPサーバーにおいて、認証対象ユーザーの識別に使う属性を指定する。
no形式で実行した場合は初期値に戻る。
初期値はuid。
authenticationコマンドでsearch(初期値)を指定している場合は、認証対象ユーザーの検索フィルターとして次の形式が使用される。
(<USERATTR>=<USERNAME>) <USERATTR> = login-attributeコマンドで指定した属性名 <USRENAME> = 認証対象ユーザー名たとえば、本コマンドでsAMAccountName属性を指定しており、認証対象ユーザー名が「user-a」で、base-dnコマンドで設定したベースDNが「dc=example,dc=com」の場合、の場合、search認証では次の条件で認証対象ユーザーのDNを検索する。
base="dc=example,dc=com" (sAMAccountName=user-a)
<USERATTR>=<USERNAME>,<SUFFIX> <USERATTR> = login-attributeコマンドで指定した属性名 <USRENAME> = 認証対象ユーザー名 <SUFFIX> = base-dnコマンドで指定したサフィックスたとえば、本コマンドが未設定で、認証対象ユーザー名が「user-a」、base-dnコマンドで設定したサフィックスが「ou=dev,dc=example,dc=com」の場合、bind-only認証では次のDNでLDAPサーバーにバインド(ログイン)を試みる。
uid=user-a,ou=dev,dc=example,dc=com
TEXTLINE |
ユーザー識別用属性名。初期値はuid |
■ ユーザー識別に sAMAccountName 属性を使うよう設定する。
awplus(config-ldap-server)# login-attribute sAMAccountName ↓
awplus(config-ldap-server)# no login-attribute ↓
ldap-server (グローバルコンフィグモード) | +- login-attribute(LDAPサーバーモード)
authentication(LDAPサーバーモード)
base-dn(LDAPサーバーモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD