Show Table of Contents
3.5.2. LDAP 認証の使用
3.5.2.1. Subscription Asset Manager での LDAP ユーザー
LDAP認証が有効になっている場合は、パススルー認証 の形式になります。Subscription Asset Manager サーバーはユーザー名とパスワードを受け取り、設定済み LDAP サーバーにそのユーザー名とパスワードを転送します。Subscription Asset Manager サーバーがユーザー情報を保管したり処理することはありません。ユーザーのログインを許可するかどうかは、LDAP サーバーからの応答に依存しています。
図3.2 LDAP を使ったユーザー認証
LDAP 認証を使用すると、パスワードの複雑性やアカウントの無効化などの LDAP サーバー内のセキュリティー対策を Subscription Asset Manager に適用することができます。つまり、Subscription Asset Manager ユーザーに対して企業の基準を一貫してかつ透過的に適用できることになります。
Subscription Asset Manager 認証に LDAP ディレクトリーを使用する場合は、以下の点に注意する必要があります。
- Subscription Asset Manager データベース認証 もしくは LDAP 認証のいずれかのみが使用可能で、両方は使えません。
- Subscription Asset Manager にアクセスするには、LDAP ディレクトリーにユーザーがすでに存在する必要があります。 Subscription Asset Manager は LDAP から情報をプルしますが、LDAP ユーザーを作成することはできません。対応する LDAP ユーザーアカウントが存在しない場合は、Subscription Asset Manager へのログインは以下のエラーが出て失敗します。
User must exist in ldap before defining here
- LDAP ユーザーが初めて Subscription Asset Manager に認証を行うと、対応する Subscription Asset Manager ユーザーアカウントが作成されます。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.