Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

9.9.3. SASL Identity マッピングの設定

SASL ID マッピングは、Directory Server またはコマンドラインから設定できます。SASL 認証に対して SASL ID を機能させるには、マッピングが 1 つ返す必要があり、一致するエントリーと Kerberos をホストマシンに設定する必要があります。

9.9.3.1. コンソールからの SASL アイデンティティーマッピングの設定

  1. Directory Server コンソールで、Configuration タブを開きます
  2. SASL Mapping タブを選択します。
  3. 新しい SASL ID マッピングを追加するには、Add ボタンを選択し、必要な値を入力します。
    • Nameこのフィールドは SASL マッピングの一意の名前を設定します。
    • 正規表現。このフィールドは、\(.*\) などの DN コンポーネントに一致するために使用される正規表現を設定します。このフィールドは、SASL マッピング LDIF エントリーの nsSaslMapRegexString 値に対応します。
    • 検索ベース DN。このフィールドは、ou=People,dc=example,dc=com などのエントリーをマップするために検索するベース DN を指定します。このフィールドは、SASL マッピング LDIF エントリーの nsSaslMapBaseDNTemplate 値に対応します。
    • 検索フィルターこのフィールドには 、(objectclass=*) などの置き換えるコンポーネントの検索フィルターを指定します。このフィールドは、SASL マッピング LDIF エントリーの nsSaslMapFilterTemplate 値に対応します。
SASL アイデンティティーマッピングを編集するには、SASL Mapping タブでそのアイデンティティーを強調表示し、Modify をクリックします。値を変更して保存します。
SASL アイデンティティーマッピングを削除するには、それを強調表示し、Delete を押します。ダイアログボックスが、削除を確定します。