Active DirectoryおよびLDAPサーバに対して認証する

LDAP(Lightweight Directory Access Protocol)は、Active DirectoryやOpenLDAPによって代表されるさまざまなディレクトリサービスでサポートされています。HelixサーバはActive DirectoryまたはLDAPサーバに対して2種類の認証方法を提供します。認証トリガを使用する方法と、LDAP仕様により認証を行う方法です。後者の方法には複数の利点があります。簡単に使用できるほか、外部のスクリプトが不要です。また、LDAPディレクトリにないユーザを内部ユーザデータベースを照会することで認証することができ、これはより安全な方法となっています。

コンフィギュレーションベースのLDAP認証を設定するために必要な手順について、以下のセクションで詳細を解説します。このセクションのLDAP認証に関連するすべての情報は、Active Directoryの使用時にも共通して当てはまります。設定手順の概要は、以下の通りです。

• p4 ldapコマンドを使用して、認証に使用する各LDAPサーバまたはActive Directoryサーバに対してLDAPコンフィギュレーションの仕様を作成します。
• 認証関連の構成可能変数を定義して、認証を有効にし、複数のLDAPサーバの検索順序を指定します。また、LDAP認証の実装についての情報を補足します。
• 既存ユーザのユーザ仕様のAuthMethodフィールドを設定し、認証の方法を指定します。
• 定義したLDAPコンフィギュレーションのテストを行い、想定したとおりに検索が動作するか確認します。
• LDAP認証を今回初めて有効にした場合、サーバを再起動します。