LDAP サーバーを使用して接続するには、LDAP サーバーの検索方法と接続方法に関する情報を含むファイルをデータベースサーバーコンピューターと各クライアントコンピューターに作成してください。デフォルトで、このファイル名は saldap.ini ですが、この名前は変更できます。saldap.ini ファイルの名前を変更する場合、ファイル名を指定するために LDAP プロトコルオプションを使用する必要があります。このファイルがない場合、LDAP のサポートは無効になっています。
ファイル難読化ユーティリティ (dbfhide) を使用して、単純暗号化によって saldap.ini ファイルの内容を難読化することができます。ファイル非表示ユーティリティ (dbfhide)を参照してください。
このファイルは、LDAP プロトコルオプションに完全なパスを指定していない場合は SQL Anywhere 実行プログラム (たとえば、Windows の場合は %SQLANY12%\bin32) と同じディレクトリ置く必要があります。このファイルの内容は、次のフォーマットになります。
[LDAP] server=computer-running-LDAP-server port=port-number-of-LDAP-server basedn=Base-DN authdn=Authentication-DN password=password-for-authdn search_timeout=age-of-timestamps-to-be-ignored update_timeout=frequency-of-timestamp-updates read_authdn=read-only-authentication-domain-name read_password=password-for-authdn |
server LDAP サーバーを実行中のコンピューターの名前または IP アドレス。この値は UNIX で必要です。このエントリが Windows にない場合、Windows がローカルのドメインコントローラーで動作中の LDAP サーバーを検索します。
basedn SQL Anywhere エントリが格納されているサブツリーのドメイン名。この値はデフォルトでツリーのルートになります。
authdn 認証ドメイン名。ドメイン名は、LDAP ディレクトリにある既存のユーザーオブジェクトである必要があります。このディレクトリには basedn への書き込みアクセスがあります。このパラメーターはデータベースサーバーで必要ですが、クライアントでは無視されます。
password authdn のパスワード。このパラメーターはデータベースサーバーで必要ですが、クライアントでは無視されます。
search_timeout タイムスタンプがクライアントまたはサーバー列挙ユーティリティ (dblocate) で無視されるタイムスタンプの経過時間。値 0 はこのオプションを無効にして、すべてのエントリが現在のものと見なされます。デフォルト値は 600 秒 (10 分) です。
update_timeout LDAP ディレクトリ内のタイムスタンプの更新頻度。値として 0 を指定するとこのオプションは無効になり、データベースサーバーはタイムスタンプを更新しません。デフォルト値は 120 秒 (2 分) です。
read_authdn 読み取り専用の認証ドメイン名。ドメイン名は、LDAP ディレクトリにある既存のユーザーオブジェクトを指定します。このディレクトリには basedn への読み取りアクセスがあります。このパラメーターが必要なのは、検索の実行前に LDAP サーバーで非匿名バインドが必要な場合だけです。たとえば、Active Directory が LDAP サーバーとして使用されている場合、通常はこのフィールドが必要です。このパラメーターが指定されていない場合、バインドは匿名になります。
read_password authdn のパスワード。クライアントにこのパラメーターが必要なのは、read_authdn パラメーターが指定されている場合だけです。
接続の確立方法 LDAP サーバーとサーバー列挙ユーティリティ (dblocate) 参照 例 |
DocCommentXchange で意見交換できます
|
Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1 |