ldap JSONオブジェクト
ldap オブジェクトは、cloud-sync オブジェクトの下にあります。 ldap には、LDAP サーバーにアクセスするための接続情報が含まれています。
注:
- Active Directory は、その LDAP ポート (389 または 636) の 1 つを介してアクセスされます。
- Active Directory アクセスには、Windows™の LDAP APIを使用します。 TLS accessは、 OpenSSL ではなく、Windowsネイティブの TLS 機能を利用しています。 TLS Active Directory にアクセスするには、 Active Directory の証明書発行機関(CA)が、まだ登録されていない場合は、Windows ローカルコンピュータアカウントの「信頼されたルート証明書機関」証明書ストアに追加する必要があります。
mmc using certificate snap-in詳細については、Microsoft™のドキュメントを参照してください。
オプション項目およびオプションの場合のデフォルト値
"host"- LDAP AD サーバーのホスト名または IP アドレス。
"port"“start-tls”:trueLDAP のADサーバーのポート番号は、通常、 TLS または.以外の環境では389です。“use-tls”:trueTLS または の場合、ポート番号は通常 636 です。"user"- バインドの対象となる LDAP アカウント。
“cn=root”ISDSの場合、このアカウントは管理者アカウントである必要があります。 ADについては、必要なアカウント権限に関して、以前のメモを参照してください。 通常、管理者アカウントには、例えば"user":"CN=Administrator,CN=Users,DC=mydomain,DC=com"のような権限があります。 "obf-password"- バインディングに使用する難読化された LDAP アカウントのパスワード。 難読化されたパスワードを生成するには、難読化するパスワードを指定して、
IcbLdapSync.exe -obf {password} Replacing {password}を使用します。 "password"“obf-password”LDAP アカウントの平文パスワード。が使用されない場合のバインディング用。"use-tls":false- TLS を使用して直接接続するかどうかを指定します。
"start-tls":falsetrueに設定されている場合、作成された接続が暗号化されていない接続である場合、その接続は即時に TLS 接続に変換されます。 この属性は、暗号化されていないポートのみが使用可能な場合に役立ちます。