ldap JSON オブジェクト
ldap オブジェクトは、cloud-sync オブジェクトの下にあります。 ldap には、LDAP サーバーにアクセスするための接続情報が含まれています。
注:
- Active Directory は、その LDAP ポート (389 または 636) の 1 つを介してアクセスされます。
- Active Directory アクセスは、Windows LDAP API を介して行われます。 TLS アクセスは、 OpenSSLではなく、Windows ネイティブ TLS サポートを使用します。 Active Directory への TLS アクセスでは、 Active Directory 証明書署名者 (CA) がまだ存在していない場合は、トラステッド・ルート認証局のローカル Windows コンピューター・アカウント証明書ストアに追加する必要があります。
mmc using certificate snap-inについては、Microsoft の資料を参照してください。
オプション項目およびオプションの場合のデフォルト値
"host"- LDAP AD サーバーのホスト名または IP アドレス。
"port"- LDAP AD サーバー・ポートは通常、非 TLS または
“start-tls”:trueの場合は 389 です。 TLS または“use-tls”:trueの場合、ポート値は通常 636 です。 "user"- バインドの対象となる LDAP アカウント。 ISDS の場合、このアカウントは
“cn=root”などの管理者アカウントでなければなりません。 AD の場合は、必要なアカウント権限について前述の 注 を参照してください。 通常、管理者アカウントには、例えば"user":"CN=Administrator,CN=Users,DC=mydomain,DC=com"のような権限があります。 "obf-password"- バインディングに使用する難読化された LDAP アカウントのパスワード。 難読化されたパスワードを生成するには、難読化するパスワードを指定して、
IcbLdapSync.exe -obf {password} Replacing {password}を使用します。 "password"“obf-password”を使用しない場合のバインディング用の平文の LDAP アカウント・パスワード。"use-tls":false- TLS を使用して直接接続するかどうかを指定します。
"start-tls":falsetrueに設定されている場合、作成された接続が暗号化されていない接続である場合、その接続は即時に TLS 接続に変換されます。 この属性は、暗号化されていないポートのみが使用可能な場合に役立ちます。