LDAP 認証

LDAP ベースの I&A は、「UNIX タイプ」の認証モードで構成されます。 このモードでは、管理データ (ユーザー名、ID、およびパスワード) は、データへのアクセスが LDAP 管理者に制限される LDAP 内に保管されます。

ユーザーがシステムへログインするときに、システムは SSL 接続を経由して LDAP 管理者アカウントの使用により LDAP サーバーにバインドし、ユーザーに必要なデータを (パスワードを含めて) LDAP から取り出して、 LDAP から取得したデータにより認証を行います。 システムは LDAP サーバー上の管理データベースを保守します。 その他のホストは、前に説明した同じメカニズムに従って管理データを LDAP サーバーからインポートします。 システムは指定の LDAP サーバーですべての管理変更を行い、整合性のある管理データベースを維持します。 任意のコンピューター上のユーザー ID は、他のすべてのコンピューターでも同じ個人を表します。 さらに、パスワード構成、名前と UID のマッピング、およびその他のデータは、 分散システムのすべてのホストで同じです。

LDAP 認証セットアップの詳細情報については、『Light Directory Access Protocol』を参照してください。 LDAP で SSL をセットアップする場合の詳細情報については、 『LDAP サーバーでの SSL のセットアップ』、 および『LDAP クライアントでの SSL のセットアップ』を参照してください。