LDAP ログイン認証機能

概要

LDAP ログイン認証機能では、LDAP ディレクトリ内にエントリが存在するユーザーに、Secure Global Desktop へのログインが許可されます。

このログイン認証機能は、デフォルトでは使用不能です。

このログイン認証機能は、LDAP ディレクトリを検索して、cn (共通名) 属性がユーザーの入力内容と一致する人物オブジェクトを探します。一致する人物オブジェクトがない場合、uid (ユーザー名) 属性を対象に、最後に mail (電子メールアドレス) 属性を対象に検索を繰り返します。
それでも一致する人物オブジェクトがない場合、次のログイン認証機能が試されます。
人物オブジェクトが見つかった場合、ユーザーが入力したパスワードを、LDAP 人物オブジェクトと照合します。
認証が失敗した場合は、次のログイン認証機能が試されます。
認証が成功した場合、このログイン認証機能は、ログインプロファイルとして使用するオブジェクトを ENS で検索します (以下を参照)。ログインプロファイルの「May Log In To Secure Global Desktop」属性にチェックマークが付いていない場合、ユーザーはログインできず、以降のログイン認証機能は試されません。

識別情報は LDAP 人物オブジェクトで、形式は .../_service/sco/tta/ldapcache/LDAP-person です。

次のうちで、最初に一致したものを使用します。

LDAP 人物オブジェクトと同じ名前の ENS の人物オブジェクト。命名体系の差に対応することができます。たとえば、LDAP オブジェクト cn=Indigo Jones,ou=Administration,o=Indigo Insurance が見つかった場合、このログイン認証機能は、o=Indigo Insurance/ou=Administration/cn=Indigo Jones を ENS で検索します。
LDAP 人物オブジェクトと同じ OU で、名前が cn=LDAP Profile である ENS の人物オブジェクト。たとえば、o=Indigo Insurance/ou=Administration/cn=LDAP Profile。
LDAP 人物オブジェクトの任意の親 OU で、名前が cn=LDAP Profile である ENS の人物オブジェクト。たとえば、o=Indigo Insurance/cn=LDAP Profile。
デフォルトの LDAP プロファイルオブジェクト o=Tarantella System Objects/cn=LDAP Profile。

エミュレータセッションおよびパスワードキャッシュエントリは、LDAP 人物オブジェクトに属します。

関連トピック
LDAP ログイン認証機能の有効化ログイン認証機能 Secure Global Desktop ログインのプロパティー (アレイ全体)