LDAPインターフェイスの接続設定
次の表に、Okta LDAPインターフェイスへの接続に必要となる可能性がある値を一覧表示します。
| フィールド | 値 |
|---|---|
|
名前 |
サーバーの名前 |
|
ディレクトリタイプ |
サーバーのタイプ |
| ホスト名 | <org_subdomain>.ldap.<domain>.com ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです |
| ポート |
ポート389のStartTLS または ポート636のLDAPS |
| ユーザー名 | uid=<username>,<dc=org_subdomain>,dc=<domain>,dc=com
ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです 管理者権限が必要ですが、読み取り専用管理者にすることができます |
| パスワード |
<password for the admin user> |
| ベースDN | [ou=<users or groups>],<dc=org_subdomain>, dc=<domain>, dc=com
ここで、<domain>はoktapreview、okta、okta-emea、またはokta-gov.comのいずれかです |
| 追加のユーザーDN | ou=users |
|
追加のグループDN |
ou=groups |
| ユーザーオブジェクトクラス | inetOrgPerson |
|
ユーザーオブジェクトフィルター |
(objectclass=inetOrgPerson) |
| ユーザー名属性 | uid |
|
ユーザー名RDN属性 |
cn |
| ユーザーの名属性 | givenName |
|
ユーザーの姓属性 |
sn |
|
ユーザー表示名属性 |
cn |
|
ユーザーメール属性 |
|
| グループオブジェクトクラス | groupofUniqueNames |
| グループオブジェクトフィルター | (objectclass=groupOfUniqueNames) |
| グループ名属性 | cn |
|
グループの説明属性 |
description |
|
グループメンバー属性 |
uniqueMember |
| ユーザーメンバーシップ属性 |
memberOf memberOfはインデックス付きの値ではないため、検索時間を大幅に短縮できる可能性があります |
|
ユーザーメンバーシップ属性の使用 |
ユーザーのメンバーシップ属性を使用してグループメンバーシップを決定する場合に選択します |