login-attribute

モード: LDAPサーバーモード
カテゴリー: 運用・管理 / LDAPクライアント


(config-ldap-server)# login-attribute TEXTLINE

(config-ldap-server)# no login-attribute


対象LDAPサーバーにおいて、認証対象ユーザーの識別に使う属性を指定する。
no形式で実行した場合は初期値に戻る。
初期値はuid。

authenticationコマンドでsearch(初期値)を指定している場合は、認証対象ユーザーの検索フィルターとして次の形式が使用される。

(<USERATTR>=<USERNAME>)

   <USERATTR> = login-attributeコマンドで指定した属性名
   <USRENAME> = 認証対象ユーザー名
たとえば、本コマンドでsAMAccountName属性を指定しており、認証対象ユーザー名が「user-a」で、base-dnコマンドで設定したベースDNが「dc=example,dc=com」の場合、の場合、search認証では次の条件で認証対象ユーザーのDNを検索する。
base="dc=example,dc=com" (sAMAccountName=user-a)

また、authenticationコマンドでbind-onlyを指定している場合は、認証対象ユーザーのDNとして次の形式が使用される。
<USERATTR>=<USERNAME>,<SUFFIX>

   <USERATTR> = login-attributeコマンドで指定した属性名
   <USRENAME> = 認証対象ユーザー名
   <SUFFIX>   = base-dnコマンドで指定したサフィックス
たとえば、本コマンドが未設定で、認証対象ユーザー名が「user-a」、base-dnコマンドで設定したサフィックスが「ou=dev,dc=example,dc=com」の場合、bind-only認証では次のDNでLDAPサーバーにバインド(ログイン)を試みる。
uid=user-a,ou=dev,dc=example,dc=com


パラメーター

TEXTLINE ユーザー識別用属性名。初期値はuid


使用例

■ ユーザー識別に sAMAccountName 属性を使うよう設定する。

awplus(config-ldap-server)# login-attribute sAMAccountName

■ ユーザー識別属性の設定を初期値の uid に戻す。
awplus(config-ldap-server)# no login-attribute


コマンドツリー

ldap-server (グローバルコンフィグモード)
    |
    +- login-attribute(LDAPサーバーモード)

関連コマンド

authentication(LDAPサーバーモード)
base-dn(LDAPサーバーモード)



(C) 2019 - 2024 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.AD