LDAPのユーザーに対する「認証検索フィルター
knowledge-article-header-disclaimer-how-to
knowledge-article-header-disclaimer
legacy-article
learn-legacy-article-disclaimer-text
問題
- 現時点では、ユーザーの認証にLDAPサーバー接続を使用しています。
- 問題は、ユーザーを認証するクエリーはどの瞬間に実行されるのか、ということだ。 より正確には、フィールド
「認証検索
フィルタ」が適用されている場合?
-
認証検索
フィルタ'として次の値を使用しています:'(HJTconID=@screen_name@)'
解像度
- フィールド
「Authentication Search
Filter」は、DXPでログイン用に設定されたフィールドと、LDAPでユーザーを定義する属性との関係を作るために定義される。
- DXPとLDAPの両サーバー間のバインドプロセスは、以下の手順で行われる:
- DXPは、
「認証検索
フィルタ」を使用して、LDAPへの最初のクエリを要求する。
- 前回定義した値を使用すると、クエリは
'(HJTconID=[[ログインで使用するスクリーン名]])'と等価になります。
- その後、DXPは何らかの値が返されたかどうかをチェックし、処理を再開または中止する。
- 次のステップで、DXPはこれら2つのフィルター(
「認証検索
フィルター」と「インポート検索
フィルター」)を結合し、LDAPにリクエストする。
- クエリは
'(&([[[認証検索
フィルタ]])([[[インポート検索フィルタ]])')'と等価である。)
- 返された値は、設定された「ユーザーマッピング」フィールドを使用してユーザーデータを入力するためにDXPによって使用されます。
- 最後に、DXPは「Groups」セクションから
「Import Search
Filter」というフィルタをLDAPに要求して、ユーザーのメンバーシップをインポートする。
- クエリは '
(&([['Groups' セクションの'User' フィールド、通常は'uniqueMember']]]=[[[User DN]])([['Groups' セクションの'Import Search Filter']])' と同等です。
- これらのクエリは、認証時にユーザーのインポートが行われた場合にのみ要求されることを考慮してください。 LDAPからのインポート設定が定義されている場合(
'インポートを有効にする'オプション、'起動時に
インポートを有効にする'オプション、'インポート間隔'フィールド)、DXPは'インポート検索フィルタ'フィルタのみを使用してLDAPからユーザーをインポートします。
did-this-article-resolve-your-issue
