Active Directory設定 †Active Directoryのアカウント情報を管理するための設定です。 Active Directoryのサフィックスは"dc=example,dc=com"で、組織単位(OU)LISMの配下にアカウント情報を格納しているものとします。 また、事前にslapd.confにActive Directory用スキーマad.schemaを設定しておいてください。ad.schemaは、http://www.unav.es/cti/ldap-smb/ldap-smb-AD-schemas.html#schema_fileのスキーマファイルをOpenLDAPで動作するように一部修正しています。 <config> <data name="AD"> <container> <oc>organizationalUnit</oc> <rdn>ou=AD</rdn> </container> <storage name="LDAP" hash="AD"> <uri>ldaps://192.168.0.100/ou=LISM,dc=example,dc=com</uri> <binddn>cn=Administrator,cn=users,dc=example,dc=com</binddn> <bindpw>secret</bindpw> <ldapmap type="attribute" local="userPassword" foreign="unicodePwd"/> </storage> </data> </config> |