LDAPインターフェイスの接続設定
次の表に、Okta LDAPインターフェイスへの接続に必要となる可能性がある値を一覧表示します。
| フィールド | 値 |
|---|---|
| 名前 | サーバーの名前 |
| ディレクトリタイプ | サーバーのタイプ |
| ホスト名 | <org_subdomain>.ldap.<domain>.com:ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです。 |
| ポート | ポート389のStartTLS Or ポート636のLDAPS |
| ユーザー名 | uid=<username>,<dc=org_subdomain>,dc=<domain>,dc=com:ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです 管理者権限が必要ですが、読み取り専用管理者にすることができます |
| パスワード | <password for the admin user> |
| ベースDN | [ou=<users or groups>],<dc=org_subdomain>, dc=<domain>, dc=com :ここで、<domain>はoktapreview、okta、okta-emea、okta-gov.comのいずれかです |
| 追加のユーザーDN | ou=users |
| 追加のグループDN | ou=groups |
| ユーザーオブジェクトクラス | inetOrgPerson |
| ユーザーオブジェクトフィルター | (objectclass=inetOrgPerson) |
| ユーザー名属性 | uid |
| ユーザー名RDN属性 | cn |
| ユーザーの名属性 | givenName |
| ユーザーの姓属性 | sn |
| ユーザー表示名属性 | cn |
| ユーザーメール属性 | |
| グループオブジェクトクラス | groupofUniqueNames |
| グループオブジェクトフィルター | (objectclass=groupOfUniqueNames) |
| グループ名属性 | cn |
| グループの説明属性 | description |
| グループメンバー属性 | uniqueMember |
| ユーザーメンバーシップ属性 | memberOf
memberOfはインデックス付きの値ではないため、検索に大幅に時間かかる可能性があります |
| ユーザーメンバーシップ属性の使用 | ユーザーのメンバーシップ属性を使用してグループメンバーシップを決定する場合に選択します |