LDAPインターフェイス接続設定

この表は、Okta LDAPインターフェイスに接続する際に必要となる可能性のある値のリストです。

フィールド

名前

サーバーの名前

ディレクトリ タイプ

サーバー タイプ

ホスト名

<org_subdomain>.ldap.<domain>.com

ここで、<domain>は、oktapreview、okta、またはokta-emeaのいずれかです。

ポート

ポート389ではStartTLS

または

ポート636ではLDAPS

ユーザー名

uid=<username>,<dc=org_subdomain>,dc=<domain>,dc=com

ここで、<domain>は、oktapreview、okta、またはokta-emeaのいずれかです。

管理者権限を持つ必要がありますが、読み取り専用の管理者でも大丈夫です。

パスワード

<管理者ユーザーのパスワード>

ベースDN

[ou=<users or groups>],<dc=org_subdomain>, dc=<domain> , dc=com

ここで、<domain>は、oktapreview、okta、またはokta-emeaのいずれかです。

追加ユーザーDNou=users

追加グループDN

ou=groups

ユーザー・オブジェクト・クラスinetOrgPerson

ユーザー・オブジェクト・フィルター

(objectclass=inetOrgPerson)

ユーザー名属性uid

ユーザー名RDN 属性

cn

ユーザーの名前属性givenName

ユーザーの姓名属性

sn

ユーザーの表示名属性

cn

ユーザーのメール属性

mail

グループ・オブジェクト・クラスgroupofUniqueNames
グループ・オブジェクト・フィルター(objectclass=groupOfUniqueNames)
グループ名属性cn

グループ説明属性

description

グループメンバー属性

uniqueMember

ユーザーメンバーシップ属性

memberOf

memberOf はインデックス化された値ではないため、これを使用すると検索時間が大幅に遅くなる可能性があります。

ユーザーメンバーシップ属性の使用

ユーザーのメンバーシップ属性を選択してグループのメンバーシップを決定します。