Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » SQL Anywhere データベース接続 » 通信プロトコル » TCP/IP プロトコル » ネームサーバとして LDAP を使用した接続

 

saldap.iniファイルの設定

LDAP をネームサーバとして使用してデータベースを検索するには、LDAP サーバの検索方法と接続方法に関する情報を含むファイルをデータベースサーバコンピュータと各クライアントコンピュータに作成する必要があります。デフォルトで、このファイル名は saldap.ini ですが、この名前は変更できます。saldap.ini ファイルの名前を変更する場合、データベースサーバ接続時には、ファイル名を指定するために LDAP プロトコルオプションを使用する必要があります。このファイルがない場合、LDAP ネームサーバのサポートは無効になっています。

ファイル難読化ユーティリティ (dbfhide) を使用して、単純暗号化によって saldap.ini ファイルの内容を難読化することができます。

このファイルは、LDAP プロトコルオプションに完全なパスを指定していない場合は SQL Anywhere 実行プログラム (たとえば、Windows の場合は %SQLANY16%\bin32) と同じディレクトリ置く必要があります。このファイルの内容は、次のフォーマットになります。



[LDAP]
server=computer-running-LDAP-server
port=port-number-of-LDAP-server
basedn=Base-DN
authdn=Authentication-DN
password=password-for-authdn
search_timeout=age-of-timestamps-to-be-ignored
update_timeout=frequency-of-timestamp-updates
read_authdn=read-only-authentication-domain-name
read_password=password-for-authdn
  • server   LDAP サーバを実行中のコンピュータの名前または IP アドレス。この値は UNIX で必要です。このエントリが Windows にない場合、Windows がローカルのドメインコントローラーで動作中の LDAP サーバを検索します。

  • port   LDAP サーバで使用されるポート番号。デフォルトは 389 です。

  • basedn   SQL Anywhere エントリが格納されているサブツリーのドメイン名。この値はデフォルトでツリーのルートになります。

  • authdn   認証ドメイン名。ドメイン名は、LDAP ディレクトリにある既存のユーザオブジェクトである必要があります。このディレクトリには basedn への書き込みアクセスがあります。このパラメータはデータベースサーバで必要ですが、クライアントでは無視されます。

  • password   authdn のパスワード。このパラメータはデータベースサーバで必要ですが、クライアントでは無視されます。

  • search_timeout   タイムスタンプがクライアントまたはサーバ列挙ユーティリティ (dblocate) で無視されるタイムスタンプの経過時間。値 0 はこのオプションを無効にして、すべてのエントリが現在のものと見なされます。デフォルト値は 600 秒 (10 分) です。

  • update_timeout   LDAP ディレクトリ内のタイムスタンプの更新頻度。値として 0 を指定するとこのオプションは無効になり、データベースサーバはタイムスタンプを更新しません。デフォルト値は 120 秒 (2 分) です。

  • read_authdn   読み取り専用の認証ドメイン名。ドメイン名は、LDAP ディレクトリにある既存のユーザオブジェクトを指定します。このディレクトリには basedn への読み取りアクセスがあります。このパラメータが必要なのは、検索の実行前に LDAP サーバで非匿名バインドが必要な場合だけです。たとえば、Active Directory が LDAP サーバとして使用されている場合、通常はこのフィールドが必要です。このパラメータが指定されていない場合、バインドは匿名になります。

  • read_password   authdn のパスワード。クライアントにこのパラメータが必要なのは、read_authdn パラメータが指定されている場合だけです。

 接続の確立方法
 LDAP サーバとサーバ列挙ユーティリティ (dblocate)
 参照
 例