LDAPインターフェイス接続設定
この表は、Okta LDAPインターフェイスに接続する際に必要となる可能性のある値のリストです。
| フィールド | 値 |
|---|---|
名前 | サーバーの名前 |
ディレクトリ タイプ | サーバー タイプ |
| ホスト名 | <org_subdomain>.ldap.<domain>.com ここで、<domain>は、oktapreview、okta、またはokta-emeaのいずれかです。 |
| ポート | ポート389ではStartTLS または ポート636ではLDAPS |
| ユーザー名 | uid=<username>,<dc=org_subdomain>,dc=<domain>,dc=com ここで、<domain>は、oktapreview、okta、またはokta-emeaのいずれかです。 管理者権限を持つ必要がありますが、読み取り専用の管理者でも大丈夫です。 |
| パスワード | <管理者ユーザーのパスワード> |
| ベースDN | [ou=<users or groups>],<dc=org_subdomain>, dc=<domain> , dc=com ここで、<domain>は、oktapreview、okta、またはokta-emeaのいずれかです。 |
| 追加ユーザーDN | ou=users |
追加グループDN | ou=groups |
| ユーザー・オブジェクト・クラス | inetOrgPerson |
ユーザー・オブジェクト・フィルター | (objectclass=inetOrgPerson) |
| ユーザー名属性 | uid |
ユーザー名RDN 属性 | cn |
| ユーザーの名前属性 | givenName |
ユーザーの姓名属性 | sn |
ユーザーの表示名属性 | cn |
ユーザーのメール属性 | |
| グループ・オブジェクト・クラス | groupofUniqueNames |
| グループ・オブジェクト・フィルター | (objectclass=groupOfUniqueNames) |
| グループ名属性 | cn |
グループ説明属性 | description |
グループメンバー属性 | uniqueMember |
| ユーザーメンバーシップ属性 | memberOf memberOf はインデックス化された値ではないため、これを使用すると検索時間が大幅に遅くなる可能性があります。 |
ユーザーメンバーシップ属性の使用 | ユーザーのメンバーシップ属性を選択してグループのメンバーシップを決定します。 |