email-attribute
- モード
- LDAPサーバーモード
- カテゴリー
- 運用・管理 / 2要素認証
構文
(config-ldap-server)# email-attribute NAME
(config-ldap-server)# no email-attribute
コマンド説明
認証コードを電子メールで送信する場合(2fa email-otpコマンド有効時)に、指定したLDAP属性から各ユーザーの電子メールアドレスを取得するよう設定する。no形式で実行した場合は初期値に戻る。
初期値はuserPrincipalName。
本設定は第1要素(ユーザー名・パスワード)の認証にLDAPサーバーを使用している場合にのみ有効。
また、2fa create user emailコマンドで電子メールアドレスを手動登録したユーザーについてはそちらが優先されるため、本コマンドを設定していてもLDAPサーバーに登録されているメールアドレスは使用されない。
詳しくは解説編を参照。
パラメーター
NAME- 電子メール属性名
使用例
LDAPサーバー「Server1」ではUserCustomData属性から電子メールアドレスを取得するよう設定する。awplus(config)# ldap-server Server1 awplus(config-ldap-server)# email-attribute UserCustomData