LDAPインターフェイス接続設定
この表は、Okta LDAPインターフェイスに接続する際に必要となる可能性のある値のリストです。
フィールド | 値 |
---|---|
名前 | サーバーの名前 |
ディレクトリ タイプ | サーバー タイプ |
ホスト名 | <org_subdomain>.ldap.<domain>.com ここで、<domain>は、oktapreview、okta、またはokta-emeaのいずれかです。 |
ポート | ポート389ではStartTLS または ポート636ではLDAPS |
ユーザー名 | uid=<username>,<dc=org_subdomain>,dc=<domain>,dc=com ここで、<domain>は、oktapreview、okta、またはokta-emeaのいずれかです。 管理者権限を持つ必要がありますが、読み取り専用の管理者でも大丈夫です。 |
パスワード | <管理者ユーザーのパスワード> |
ベースDN | [ou=<users or groups>],<dc=org_subdomain>, dc=<domain> , dc=com ここで、<domain>は、oktapreview、okta、またはokta-emeaのいずれかです。 |
追加ユーザーDN | ou=users |
追加グループDN | ou=groups |
ユーザー・オブジェクト・クラス | inetOrgPerson |
ユーザー・オブジェクト・フィルター | (objectclass=inetOrgPerson) |
ユーザー名属性 | uid |
ユーザー名RDN 属性 | cn |
ユーザーの名前属性 | givenName |
ユーザーの姓名属性 | sn |
ユーザーの表示名属性 | cn |
ユーザーのメール属性 | |
グループ・オブジェクト・クラス | groupofUniqueNames |
グループ・オブジェクト・フィルター | (objectclass=groupOfUniqueNames) |
グループ名属性 | cn |
グループ説明属性 | description |
グループメンバー属性 | uniqueMember |
ユーザーメンバーシップ属性 | memberOf memberOf はインデックス化された値ではないため、これを使用すると検索時間が大幅に遅くなる可能性があります。 |
ユーザーメンバーシップ属性の使用 | ユーザーのメンバーシップ属性を選択してグループのメンバーシップを決定します。 |