LDAP構成パラメーター
次の表にLDAP構成パラメーターを一覧表示し、Okta LDAP Agentのインストール後に変更できるパラメーターを示します。
Okta LDAP Agentのパスワードを変更するには、次のコマンドを使用します。
/opt/Okta/OktaLDAPAgent/scripts/update.sh [-w|--ldap-admin-password] "<NewLDAPPassword>"
| パラメーター | 説明 | エージェントインストール後の変更の可否 |
|---|---|---|
| ldapHost = 216.3.128.12 | LDAPサーバーのホスト名またはIP。これは、エージェントのインストール時に構成される値です。 | 可* |
| ldapPort = 389 | 暗号化されていない接続に使用するLDAPサーバーのポート番号(インストール時に構成)。 | 可* |
| ldapSSLPort = 636 | 暗号化された接続に使用するLDAPサーバーのポート番号(インストール時に構成)。 | 可* |
| ldapUseSSL = true | 暗号化された接続と暗号化されていない接続のいずれかを選択します。trueの場合、エージェントは暗号化された接続を使用します。インストール時のデフォルトのオプションは、暗号化されていない接続の使用です。推奨されるオプションは、インストール時に安全な接続を使用することです。 | 可* |
| ldapAdminDN = cn=ldsadmin、cn=admins、dc=example、dc=net、dc=local | エージェントがLDAPサーバーにバインドするユーザーの識別名。 | 可** |
| ldapAdminPassword = <password hash> | エージェントがLDAPサーバーにバインドするユーザーのパスワード。 | 可** |
| baseDN = dc=funnyface,dc=net,dc=local | LDAPドメインのルートDN。 | 不可* |
| proxyEnabled = true | Webプロキシー構成が有効かどうか。 | 可* |
| proxyHost = 172.16.52.90 | Webプロキシーホスト。 | 可* |
| proxyPort = 8888 | Webプロキシーポート。 | 可* |
| connectionHealthCheckFrequencyInMinutes = 0 | 正の数値(分)を指定して、接続の正常性統計をログに出力するようにエージェントに指示します。 | 可* |
| memoryTrackFrequencyInMinutes = 0 | 正の数値(分)を指定して、メモリー使用量の詳細をログに出力するようにエージェントに指示します。 | 可* |
| threadDumpFrequencyInMinutes = 0 | 正の数値(分)を指定して、実行中のスレッドに関する詳細をログに出力するようにエージェントに指示します。 | 可* |
| ldapSearchPageSize = 500 | エージェントは、ページに分割されたLDAPサーバーから検索結果を取得します。次のパラメーターで、LDAPサーバーが1回の応答で返すエントリーの最大数を設定します。 | 可* |
| sslPinningEnabled = true | SSLピンニングを有効または無効にします。SSLピンニングが有効になっている場合、エージェントはサーバー証明書の組み込みの許可リストを使用して、既知のOktaサーバーに接続していることを確認します。インストール時のデフォルトのオプションは、EAエージェントのSSLピンニングを有効にすることです。推奨されるオプションはSSLピンニングを使用することです。 | 可* |
| agentId = a53d6jnf0kg38CpYG0h7 | パラメーターはインストール時に構成されます。 | 不可* |
| instanceId = | パラメーターはインストール時に構成されます。 | 不可* |
| ldapDomainId = 0oadmcd4ztXMng8FlkD7 | パラメーターはインストール時に構成されます。 | 不可* |
| orgUrl = https://privatedomain.oktapreview.com | パラメーターはインストール時に構成されます。 | 不可* |
| token = 274m55825/id2eC614POzB65kUmujJ9LSCNhjs8Tt5RJnoFtAKTLMVE9WXFkldu9 | パラメーターはインストール時に構成されます。 | 不可* |
| propertyKey = 92rFf9DofVHFndCMNJttdnDhnfefZfsnBkFQMQdjEeCjQpeUJdifMrsoFCFBd8m9 | パラメーターはインストール時に構成されます。 | 不可* |
| maxConnectionsPerHost | デフォルトは10、最大は50です。エージェントのポーリングスレッド数よりも多くする必要があります。 | 可* |
| pollingThreadCount | デフォルトは2、最大は10です。LDAPエージェントがサーバーのポーリングに使用するスレッド数 | 可* |
|
fipsMode |
LDAPエージェントバージョン5.19.0以降をインストールする際には、fipsModeを有効または無効にすることができます。 再起動またはアップグレードの際にfipsModeが存在しないか、その値が無効である場合は、FIPSモードが有効になります。
|
可*** |
*インフラストラクチャに変更がある場合は、古いエージェントをアンインストールし、新しいエージェントをインストールする必要があります。
**有効にするにはエージェントを再起動する必要があります。
***LDAPエージェントバージョン5.16.0、5.17.0、および5.18.0では、FIPSモードがデフォルトで有効になっており、無効にできません。
LDAP構成パラメーターを更新する
構成可能なLDAPパラメーターの値を変更するには、OktaLDAPAgent.confファイルの値を更新します。LDAPエージェント構成ファイルを開いたり変更したりする前に、WindowsサービスでOkta LDAP Agentサービスを停止してください。変更を更新してOktaLDAPAgent.confファイルに保存したら、Okta LDAP Agentを再起動して変更を実装する必要があります。
Windows
Windows環境では、OktaLDAPAgent.confファイルはC:\Program Files\Okta\Okta LDAP Agent\conf\OktaLDAPAgent.confにあります。
Linux
Linux環境では、OktaLDAPAgent.confファイルは/opt/Okta/OktaLDAPAgent/conf/OktaLDAPAgent.confにあります。